駭客Samy Kamkar示範如何透過簡單工具竊取使用者網路資料

圖片來源: 

Samy Kamkar

知名駭客Samy Kamkar於16日在他自己的YouTube示範,利用約5美元(約160元新臺幣)的工具,就能夠藉由USB插入MacBook,建立名稱為PoisonTap類似wifi的設備,開始竊取使用者在網路上的所有活動紀錄、Cookie、個人資料等,並且同時設定後門,方便讓駭客監視使用者所有的網路行動,前後作業只要1分鐘。

Samy Kamkar透過成本僅約160元新臺幣的Raspberry Pi Zero駭客工具,利用USB的裝置插入電腦裡面,就會啟動名稱為PoisonTap的惡意程式,即使電腦是在密碼保護的狀態下,也能夠啟動。此程式在Windows、OS X、Linux等作業系統環境下,會被識別為是一種Ethernet(乙太網路)的設備,模擬類似於基地臺的裝置,提供使用者的電腦一組假的動態IP,攔截使用者進行網路行動所有的資料。它不會取代使用者當前主要進行連線的網路設備,會作為較低層級的網路設備。

駭客就可以透過PoisonTap獲取使用者瀏覽紀錄、Cookie、帳號密碼等資料,同時也建立後門,讓駭客可以隨時監看使用者在網路瀏覽的所有行動,包括網頁出現廣告也會傳送到駭客電腦裡面,而且使用者如果沒有完全關閉電腦,只要瀏覽器還在運作,都能持續傳送使用者資料。所以,使用者任何在網站的資訊,例如銀行帳號、信用卡帳號、社群媒體帳號、文字紀錄等資料,都會曝露在駭客的電腦上面。而且,如果使用者移除了此駭客工具,程式依然會在使用者電腦裡面運行。

Samy Kamkar同時也說明如何防禦透過PoisonTap被駭客竊取資料,他指出使用者應該要使用受到認證的HTTPS網頁,預防用戶的資料會被駭客盜走,以及在Cookies設定Secure Flag,防止HTTPS cookies被洩漏出去。


Advertisement

更多 iThome相關內容