暗处的监察者-键盘Sniffer
当你在使用公共电脑的时候
一定要注意
如果键盘的接头处,多了一个usb转接口
那当你输入社交账号密码或者银行账户时
就有可能被窃取
原理
BadUSB主要依靠USB驱动器的构建方式
USB通常有一个大容量的可重写的内存芯片用于实际的数据存储
以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机
并且与你的笔记本电脑或台式机一样
它通过从内存芯片加载基本的引导程序来启动
类似于笔记本电脑的硬盘驱动器
包含一个隐藏的主引导记录(MasterBoot Record)
如何使用?
趁其不注意,或者不在场
插入badusb
只需要几秒钟
便可以种植木马,实施远程控制攻击
badusb如何实施攻击?
一图胜千言
当你使用移动电源的时候
此类电源有可能是经过改造的
内置嵌入式开发板伪装
当你插入手机数据线的时候
便会复制你的手机应用数据:短信,通讯录在,照片等
你的隐私在裸奔
所以,你还要使用公共的充电宝吗?
看起来也是个普通的u盘
可是当你插入电脑后
内置的DC/DC转换器就会启动
将电压升高至110,同时打开mos开关管
一直到把你的计算机主板南桥损坏
所以地上的U盘,你还敢捡吗?
很多人就是这么轻而易举的报复你
当然
除了报复,恶作剧,有些人为了保护私密数据
特殊时候为了自毁
近距离靠近你后
可以获取你的感应钥匙或者门禁的射频数据
用hackid等工具将其复制到白卡上
这样就能轻松进入你所在小区,你的公司门禁
比起社会工程学的尾随
这个更方便简单吧?
随机来个小鹿一撞,近距离贴身.
宽带网线被截断中继,你能察觉吗?
破解wifi需要一定的时间,技术和耐性
那如果
你家的网线被人剪断,然后接上中继器呢?
大概只有几分钟的断网
你不会察觉有什么异常
但是当你访问网站,聊QQ的时候
流量的数据包会经过中继器,被人分析破解
ubertooth是一款开源硬件
用于蓝牙侦听
大多数小伙伴会使用蓝牙耳机/音响
还有智能设备如小米手环,也是以蓝牙通信
所以我们的手机可能一直保持蓝牙开放状态
这样就有可能被侦听控制
当你走进火车站,办事厅时
常常会收到许多以假乱真的诈骗短信
就是违法份子利用伪基站
强制截取你的手机信号
给你发送垃圾营销信息
这是一款防丢神器
spot trace是基于卫星通信
在联网的情况下
可以实时监控运动轨迹和gps定位
关于硬件安全
前阵子的勒索病毒风波还没有平息
比起软件
物联网时代的安全更要小心
身边各式各样的设备都有可能被有心人伪装改造
当危险来临时
可不只是隐私和数据了
还有肯可能是人身攻击
所以,请保护好自己,和所爱的人.
添加微信 hackrobot
会邀请你加入到
联系客服