دمشق    25 / 02 / 2018
تسوية أوضاع المتخلفين عن الخدمة الإلزامية والاحتياطية في الحسكة  الدفاع الروسية: انضمام 17 مركزاً سكنياً في محافظة حماة لنظام الهدنة في سورية  اعتقال عنصرين من "داعش" أحدهما يعمل في ديوان الزكاة لولاية الفلوجة  الخارجية الروسية: نأمل أن تضمن الدول المؤثرة التزام المسلحين بوقف إطلاق النار في سورية  استقالة الحكومة الأردنية تمهيداً لتعديل وزاري  إغلاق كنيسة القيامة بالقدس احتجاجاً على سياسة إسرائيل بشأن تخصيص الأراضي  كوريا الجنوبية تعلن أن بيونغ يانغ مستعدة للتفاوض مع واشنطن  تركيا: بدأنا السعي في سبيل تسلم الزعيم الكردي السوري صالح مسلم من براغ  أمام الرئيس الأسد… الكواكبي ودبيات يؤديان اليمين القانونية محافظين لدير الزور والقنيطرة  مجلس الوزراء يقر خطة متكاملة لعودة جميع الخدمات الأساسية إلى قرى ريف محافظة إدلب المحررة  الجيش السوري يسيطر على النشابية وتلي فرزات والصالحية في الغوطة الشرقية  البرلمان الروسي: موسكو تسعى لتسوية الأوضاع في سورية بأسرع ما يمكن  إرهابيو الغوطة يلوحون باستخدام سيناريو الكيماوي مجدداً  تركيا: قرار وقف الأعمال القتالية في سورية لن يؤثر على عملية عفرين  الجيش السوري يعثر على ذخائر إسرائيلية من مخلفات "داعش" بدير الزور  سفير روسيا لدى اليمن يؤكد ضرورة دعم جهود التسوية السياسية  الحكومة الفلسطينية: فرض ضرائب على كنائس القدس عدوان إسرائيلي جديد  قتلى وجرحى بين صفوف الجيش السعودي إثر هجوم شنه "أنصار الله"  الدفاع الروسية: مسلحو الغوطة يخططون لهجمات باستخدام الغاز السام واتهام الجيش السوري  “التحالف الأمريكي”يرتكب مجزرتين جديدتين راح ضحيتهما 29 مدنيا بريف دير الزور الشرقي  

مدونة م.محمد طعمة

2016-11-24 03:37:12  |  الأرشيف

جهاز يخترق أصعب كلمات مرور خلال 30 ثانيةً!

إن كنت تعتقد أن كلمة المرور القوية قد تحميك من الاختراق فأنت مخطئ لأن برنامج PoisonTap لا يعمل بهذه الطريقة، ولا يحاول تخمين كلمة المرور، بل يتجاوزها تماماً وينجح في اختراق حسابك.


ابتكار سامي كامكار الجديد PoisonTap يعمل من خلال برنامج مجاني وجهاز كمبيوتر صغير ثمنه 5 دولارات يُدعى "راسبيري باي زيرو" Raspberry Pi Zero.

بعد مرور 30 ثانية فقط على توصيل Raspberry Pi Zero بمخرج USB الخاص بالحاسوب، يبدأ جهازPoisonTap بالعمل وهو قادر على اللإستمرار في عمله حتى بعد إزالة الـUSB من حاسوبك.

وبمجرد توصيل PoisonTap بالـUSB، فإنه يتصل بالإنترنت مباشرة ومن ثم يوهم الحاسوب الشخصي بأنه هو نفسه متصل بشبكة إنترنت، فيبدأ الحاسوب الشخصي في إرسال كافة البيانات المتداولة غير المشفرة على الشبكة إلى الجهاز المتحكم به PoisonTap، ولن يتمكن أمن شبكة الواي فاي الخاصة بك من حمايتك، لأن جهاز PoisonTap قد تحايل على جهاز الكمبيوتر بأن جعل الأولوية للاتصال به (أي PoisonTap) بدلاً من الاتصال بالشبكة الموصولة بالحاسوب الشخصي من البداية.

ووفقاً لموقع أليكسا Alexa "يبدأ PoisonTap بتأدية دور الوسيط، من خلال سرقة ملفات تعريف ارتباط HTTP مستخدما إياها في تسجيل بيانات دخولك إلى حساباتك الخاصة، لمعرفة كافة البيانات عن كل المواقع التي زرتها في كل ولوج إلى الإنترنت".

والأمر الأسوأ من ذلك أن استخدام التوثيق الثنائي (two-factor authentication) لتأمين حساباتك قد لا يجدي نفعاً، بسبب طريقة عمل جهاز PoisonTap، فهو يعمل على جمع ملفات تعريف الارتباط وليس على تسجيل عمليات الدخول الفعلية فقط، وبالتالي لديه القدرة الكافية على اختراق حساباتك حتى تلك التي استخدمت فيها التوثيق الثنائي.


وذكر كامكار بعض النصائح التي قد تحمي الحاسوب الشخصي من الاختراق، مع أنه يدرك أن معظمها غير واقعي:

1.ضع حاسوبك على وضع السُبات Hibernate بدلاً من النوم Sleep، ففي هذا الوضع يقوم الجهاز بوقف كافة العمليات.

2.أغلق محرك البحث بعد انتهائك من استخدام الحاسوب دائماً.

3.امسح ذاكرة محرك البحث دائماً.

4.استخدم التشفير الكامل لأقراص حاسوبك، واستخدم وضع السُبات Hibernation.

5.أبطل عمل مخارج USB.


عدد القراءات : 1270

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
alazmenah.com - All rights reserved 2018
Powered by SyrianMonster - Web services Provider