الأخبار |
لماذا لم تكتشف «المخابرات المركزية» هجمات 11 أيلول رغم كل التحذيرات؟  استهداف «أرامكو»: هل يأخذ الرياض نحو خطوة مشابهة لأبو ظبي؟.. بقلم: روزانا رمال  عن المعدن الذي فقد بريقه غرام الذهب زاد قياساً بـ2010 نحو 15.5 ضعفاً و الصناعة ما زالت تعاني موتاً سريرياً!  أزمات إسرائيل.. بقلم: تحسين الحلبي  نساء وأطفال دواعش فرنسيون محتجزون لدى «قسد» يقدمون شكاوى ضد لودريان  الاقتصاد العالمي على حافة الانهيار… فهل آن الأوان للتخلص من الدولار واليورو؟  دراسة لإعلان مسابقة لاختيار موظفين جدد منهم … وزير «التموين» يحذر المراقبين من أي خطأ  انخفاض طفيف على الدولار.. نشرات «التموين» موضة قديمة أكل عليها التجار وشربوا..!  سفير روسيا لدى إسرائيل: بوتين ونتنياهو لم يتطرقا إلى عقد لقاء ثلاثي بين موسكو وواشنطن وتل أبيب  البيان الختامي لاجتماع رؤساء الدول الضامنة لمسار أستانا: حل الأزمة من خلال عملية سياسية بقيادة وملكية سورية مع احترام سيادتها ورفض الأجندات الانفصالية  رئيس الهيئة التونسية العليا المستقلة للانتخابات: إعلان النتائج النهائية للانتخابات غدا  منظمة أوروبية توقف دعمها المالي للتعليم في مناطق سيطرة «النصرة»  مقتل جندي أمريكي في أفغانستان  مارك إسبر لابن سلمان: ندرس كل الخيارات للتصدي للهجمات على السعودية  استشهاد مدنيين اثنين وإصابة 3 بانفجار لغم من مخلفات الإرهابيين في البويضة شمال حماة  إصابة 10 مدنيين عراقيين مدنيين بانفجار عبوات ناسفة في بغداد  الجزائر.. 12 كانون الأول موعداً للرئاسيات: انقسام داخل المعارضة حيال الاستحقاق  بريطانيا ..يونكر بعد لقائه جونسون: لم يُقدّم مقترحاً مرضياً بشأن اتفاق «بريكست» جديد  البغدادي يدعو إلى مهاجمة السجون!  السفارة الروسية في واشنطن: نعتزم مطالبة الخارجية الأمريكية بتوضيح بشأن اتهامات مزعومة     

مدونة م.محمد طعمة

2016-11-24 03:37:12  |  الأرشيف

جهاز يخترق أصعب كلمات مرور خلال 30 ثانيةً!

إن كنت تعتقد أن كلمة المرور القوية قد تحميك من الاختراق فأنت مخطئ لأن برنامج PoisonTap لا يعمل بهذه الطريقة، ولا يحاول تخمين كلمة المرور، بل يتجاوزها تماماً وينجح في اختراق حسابك.


ابتكار سامي كامكار الجديد PoisonTap يعمل من خلال برنامج مجاني وجهاز كمبيوتر صغير ثمنه 5 دولارات يُدعى "راسبيري باي زيرو" Raspberry Pi Zero.

بعد مرور 30 ثانية فقط على توصيل Raspberry Pi Zero بمخرج USB الخاص بالحاسوب، يبدأ جهازPoisonTap بالعمل وهو قادر على اللإستمرار في عمله حتى بعد إزالة الـUSB من حاسوبك.

وبمجرد توصيل PoisonTap بالـUSB، فإنه يتصل بالإنترنت مباشرة ومن ثم يوهم الحاسوب الشخصي بأنه هو نفسه متصل بشبكة إنترنت، فيبدأ الحاسوب الشخصي في إرسال كافة البيانات المتداولة غير المشفرة على الشبكة إلى الجهاز المتحكم به PoisonTap، ولن يتمكن أمن شبكة الواي فاي الخاصة بك من حمايتك، لأن جهاز PoisonTap قد تحايل على جهاز الكمبيوتر بأن جعل الأولوية للاتصال به (أي PoisonTap) بدلاً من الاتصال بالشبكة الموصولة بالحاسوب الشخصي من البداية.

ووفقاً لموقع أليكسا Alexa "يبدأ PoisonTap بتأدية دور الوسيط، من خلال سرقة ملفات تعريف ارتباط HTTP مستخدما إياها في تسجيل بيانات دخولك إلى حساباتك الخاصة، لمعرفة كافة البيانات عن كل المواقع التي زرتها في كل ولوج إلى الإنترنت".

والأمر الأسوأ من ذلك أن استخدام التوثيق الثنائي (two-factor authentication) لتأمين حساباتك قد لا يجدي نفعاً، بسبب طريقة عمل جهاز PoisonTap، فهو يعمل على جمع ملفات تعريف الارتباط وليس على تسجيل عمليات الدخول الفعلية فقط، وبالتالي لديه القدرة الكافية على اختراق حساباتك حتى تلك التي استخدمت فيها التوثيق الثنائي.


وذكر كامكار بعض النصائح التي قد تحمي الحاسوب الشخصي من الاختراق، مع أنه يدرك أن معظمها غير واقعي:

1.ضع حاسوبك على وضع السُبات Hibernate بدلاً من النوم Sleep، ففي هذا الوضع يقوم الجهاز بوقف كافة العمليات.

2.أغلق محرك البحث بعد انتهائك من استخدام الحاسوب دائماً.

3.امسح ذاكرة محرك البحث دائماً.

4.استخدم التشفير الكامل لأقراص حاسوبك، واستخدم وضع السُبات Hibernation.

5.أبطل عمل مخارج USB.


عدد القراءات : 4320

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
الاخفاق الاميركي في تشكيل قوة بحرية دولية بذريعة حماية السفن في الخليج هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3499
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019