تماشا کنید: این دستگاه 5 دلاری پسورد کامپیوتر را در عرض چند ثانیه هک می‌کند

بسیاری از کاربران به خاطر رعایت موارد امنیتی، برای حساب‌های کاربری در دنیای اینترنت، برای گوشی هوشمند و مخصوصا برای سیستم کامپیوتریشان پسوردهای قوی تعیین می‌کنند، بلکه آن‌ها را از خطر دسترسی دیگران در امان نگه دارند. اغلب برای افزایش امنیت و سخت و سخت‌تر شدن دستیابی به پسورد، آن را متشکل از حروف بزرگ، حروف کوچک، اعداد و نمادها کرده و تا جایی که ممکن است طول آن را افزایش می‌دهند، اما قوی ترین پسوردها نیز جایزالخطا بوده و طبق گفته‌های این کاربر یوتیوب، هک پسورد کامپیوتر دیگر به زمان و مخصوصا هزینه زیادی نیاز ندارد.

هک پسورد کامپیوتر به ارزان‌ترین روش ممکن

یک کاربر یوتیوب با نام سیمی کمکار (Samy Kamkar)، به کمک یک نرم افزار رایگان و یک رزبری پای زیرو (Raspberry Pi Zero)، هک پسورد کامپیوتر را تنها طی چند ثانیه ممکن کرده است. نام دستگاه تولید شده توسط این کاربر پویزن تپ (PoisonTap) بوده و همانطور که از نام آن مشخص است، سیستم شما را مسموم خواهد کرد. گفتنی است رزبری پای (Raspberry Pi) یک رایانه تک-برد در اندازه یک کارت اعتباری بوده و با هدف تشویق آموزش علوم رایانه در مدارس ساخته شد است. سه نسخه از این رایانه تاکنون عرضه شده و قیمت نسخه‌های اول و دوم به ترتیب 25 و 35 دلار و نسخه سوم آن با نام Zero تنها 5 دلار تعیین شده است.

بعد از اتصال یک کابل یو‌اس‎‌بی به رزبری پای و سپس وارد کردن آن به یک پورت یو‌اس‌بی، دستگاه هک پسورد کامپیوتر را آغاز می‌کند. تنها طی 30 ثانیه، قفل صفحه لاگین شکسته شده و یک بک دور بر روی سیستم شما نصب می‌شود. متاسفانه در این لحظه دیگر کار از کار گذاشته و سیستم شما آلوده شده است، چرا که این بک دور حتی بعد از خارج کردن دستگاه از سیستم نیز کار خواهد کرد. گفتنی است اصطلاح درب پشتی یا همان بک دور (Back Door) به طور کلی به هر راه و شیوه‌ای اطلاق می‌شود که از آن طریق بتوان تمهیدات امنیتی یک نرم افزار را دور زد.

اگر هک پسورد کامپیوتر خود را تاکنون به لطف ست کردن یک رمز عبور قوی محال می‌پنداشتید، باید بدانید سخت در اشتباهید، چون پویزن تپ به همان شیوه‌ همیشگی عمل نکرده و مستقیما پسورد را دور می‌زند. هک پسورد کامپیوتر قرار نیست تا به کمک یک دیکشنری پسورد و حدس زدن‌ صورت بگیرد، چرا که سیستم‌های امروزی تقریبا در مقابل این دسته از تهدیدات ایمن شده‌اند.

بعد از وارد کردن پویزن تپ به سیستم، دستگاه اتصال به اینترنت را از طریق این یواس‌بی وانمود می‌کند. به محضی که این اتصال توسط سیستم کامپیوتری تشخیص داده شد، ارسال تمامی ترافیک وب کدگذاری نشده به میکروکنترلر آغاز می‌شود. بد نیست بدانید ایمنی شبکه وای‌فای متصل شده در این لحظه، به جلوگیری از هک پسورد کامپیوتر کمکی نخواهد کرد چون پویزن تپ سیستم شما را به اولویت قرار دادن این اتصال تقلبی نسبت به تمامی اتصال‌های پیشین تشویق می‌کند.

در ادامه دستگاه شروع به دزدیدن هرگونه کوکی احراز هویت اچ‌تی‌تی‌پی (HTTP) مورد استفاده برای لاگین به حساب‌های کاربری شخصی می‌کند. متاسفانه به خاطر نحوه طراحی این روش، احراز هویت دو مرحله‌ای نیز به جلوگیری از آن کمکی نخواهد کرد.

این روش به پیش نیازهایی برای انجام کار خود احتیاج دارد. هک پسورد کامپیوتر به وسیله پویزن تپ بسیار ساده خواهد بود، اگر که کاربر پیش از قفل کردن سیستم، یک مرورگر باز بر روی آن داشته باشد. اغلب کاربران حین قرار دادن لپ تاپ و یا کامپیوتر رومیزی خود بر روی حالت اسلیپ (Sleep)، معمولا نه تنها از مرورگر، بلکه از هیچ یک از نرم افزارها خارج نمی‌شوند، و این، همان نقطه ضعف استفاده شده برای هک پسورد کامپیوتر شما به وسیله پوزن تپ خواهد بود. سیمی کمکار بعد از پیاده سازی این روش هک پسورد کامپیوتر ، توصیه‌هایی هر چند ساده و ابتدایی برای حفاظت بیشتر از سیستم کامپیوتری ارائه کرده است:

• کامپیوتر خود را همواره به جای Sleep، بر روی حالت Hibernate قرار دهید. در هایبرنیت، کامیپوتر تمامی فرآیندها را معلق خواهد کرد.
• هر زمانی که از کامپیوتر خود، چه با قفل کردن و چه با رها کردن آن دور می‌شوید، حتما از مرورگرها خارج شده و هیچ کدام را باز نگذارید.
• کش مرورگر را به طور مرتب پاک کنید.
• از رمزگذاری کامل دیسک و حالت حالت هایبرنیت سیستم استفاده کنید (به صورت پیشفرض، حالت هایبرنیت اغلب غیرفعال است)
• پورت‌های یواس‌بی را غیرفعال کنید.

شاید تمامی موارد ذکر شده در بالا را بتوان عملی و عقلانی دانست، اما درباره‌ی مورد آخر مطمئن نیستیم!