今天,手机已经成为我们身体的一部分,让我们的生活变得如此轻松高效,一切尽在掌握,PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上,危害个人数据安全的硬件威胁始终没有远离我们(和手机),只是我们放松了警惕,或者完全无法分辨这些恶意设备。
以下,我们介绍五种2022年(依然)非常流行的黑客硬件工具,这些工具看上去人畜无害,其实威力巨大。
键盘注入器:自动执行各种命令
键盘注入器是一种伪装成U盘的黑客小工具,集成了重编程的USB外设恶意固件,当连接到主机(包括台式机或安卓手机)时会被系统判断为键盘。然后,键盘注入器会将预加载的击键指令发送到设备并执行不同的FUD(完全不可检测)攻击。
FUD攻击可以执行以下任务:
1.下载和执行恶意软件
2.执行系统命令
3.获取反向shell
4.窃取密码
硬件键盘记录器:记录你的每一次击键
软件键盘记录器大家早有耳闻,但很少有人能识别硬件键盘记录器。它看上去像一个微型USB转接头或者U盘,能够将我们电脑和手机中的所有击键信息存储在其中,如果用硬件键盘记录器将键盘连接到主机,它还可以偷偷把击键信息上传到云端存储。硬件键盘记录器可以存储用户每次击键的信息,包括浏览数据、输入的密码、银行详细信息等。请参阅下面的每一次击键是如何记录在内存和云上的。
USB Killer:瞬间烧掉你的电脑
USB Killer顾名思义是一个非常危险的设备,不仅能够造成设备损坏,而且还非常容易使用。
USB Killer已经流行了数年,其原理是通过循环释放高压电流将设备烧坏。它看起来跟普通的USB设备(例如U盘)别无二致,但内部有一个电容器,可从电源线充电并将高达200V的高压直流电流反复轰击设备,直至设备烧毁无法修复。
NFC和RFID读卡器:隔空窃取信用卡
许多日常卡片都使用NFC和RFID(射频识别)来共享数据,例如门禁和门锁卡和信用卡。
黑客可以使用NFC和RFID读卡器可以“隔空”读取并克隆任何一张卡,然后进行盗刷或滥用。这种黑客读卡器连接到PC后,还能执行多种高级功能。
防范黑客盗取信用卡或门禁卡最好的办法就是将卡片放在具有射频屏蔽功能的卡包或者盒子中,市场上已经有很多提供此类功能的个人防护产品。
NetHunter黑客手机工具:充个电的功夫窃取机密
今天人人都使用智能手机,也格外关注手机的安全防护,但很少有人意识到手机本身也可能是一个黑客工具,尤其是当你需要将别人的手机连接到你的台式机时,尤其需要注意这一点。
我们在电影中看到黑客通常躲在阴暗房间的电脑屏幕后面,却但从未见过他们用手机进行黑客攻击,事实上,这种攻击威胁更大。
NetHunter是一个可以安装在安卓手机中的移动渗透测试平台,预装了大量的黑客工具,能把手机变成强悍的黑客攻击平台。假设你在一家咖啡店临时处理一些事务,有人问你是否可以在你的笔记本电脑上给手机快速充电。善良的你可能不会意识到这么做有什么风险。
然而,一旦黑客的手机接入你的笔记本电脑“充电”,黑客甚至无需再触摸自己的手机(以免引起你的警觉)就可以将击键指令发送到您的笔记本电脑以执行不同的任务,例如设置后门、窃取密码等等。
文章来源:GoUpSec
如有侵权,请联系删除
好文推荐