硬件安全

键盘记录器

mark

mark

暗处的监察者-键盘Sniffer

当你在使用公共电脑的时候
一定要注意
如果键盘的接头处,多了一个usb转接口
那当你输入社交帐号密码或者银行账户时
就有可能被窃取


Badusb

mark

原理

BadUSB主要依靠USB驱动器的构建方式
USB通常有一个大容量的可重写的内存芯片用于实际的数据存储
以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机
并且与你的笔记本电脑或台式机一样
它通过从内存芯片加载基本的引导程序来启动
类似于笔记本电脑的硬盘驱动器
包含一个隐藏的主引导记录(MasterBoot Record)

mark

如何使用?  

趁其不注意,或者不在场
插入badusb
只需要几秒钟
便可以种植木马,实施远程控制攻击

mark

badusb如何实施攻击? 

一图胜千言

mark


黑寡妇移动电源

mark

当你使用移动电源的时候
此类电源有可能是经过改造的
内置嵌入式开发板伪装
当你插入手机数据线的时候
便会复制你的手机应用数据:短信,通讯录在,照片等
你的隐私在裸奔

所以,你还要使用公共的充电宝吗?

mark


### usb killer
mark

看起来也是个普通的u盘

可是当你插入电脑后
内置的DC/DC转换器就会启动
将电压升高至110,同时打开mos开关管
一直到把你的计算机主板南桥损坏
所以地上的U盘,你还敢捡吗?

很多人就是这么轻而易举的报复你

当然
除了报复,恶作剧,有些人为了保护私密数据

特殊时候为了自毁

比起加密更有效啊!


### 门禁克隆

360团队的 HACKID
https://v.qq.com/x/page/p0163soyqww.html

mark

近距离靠近你后
可以获取你的感应钥匙或者门禁的射频数据
用hackid等工具将其复制到白卡上

这样就能轻松进入你所在小区,你的公司门禁

比起社会工程学的尾随
这个更方便简单吧?
随机来个小鹿一撞,近距离贴身.
mark

mark

Hacknet

mark

宽带网线被截断中继,你能察觉吗?

破解wifi需要一定的时间,技术和耐性
那如果
你家的网线被人剪断,然后接上中继器呢?
大概只有几分钟的断网
你不会察觉有什么异常
但是当你访问网站,聊QQ的时候
流量的数据包会经过中继器,被人分析破解

mark


### hackrf
mark

mark


### 蓝牙渗透
mark

ubertooth是一款开源硬件

用于蓝牙侦听

大多数小伙伴会使用蓝牙耳机/音响
还有智能设备如小米手环,也是以蓝牙通信
所以我们的手机可能一直保持蓝牙开放状态
这样就有可能被侦听控制


### 伪基站 Usrp
mark

当你走进火车站,办事厅时
常常会收到许多以假乱真的诈骗短信
就是违法份子利用伪基站
强制截取你的手机信号
给你发送垃圾营销信息


### gps定位器
mark

这是一款防丢神器

spot trace是基于卫星通信
在联网的情况下
可以实时监控运动轨迹和gps定位

mark


最后

关于硬件安全

mark

前阵子的勒索病毒风波还没有平息
比起软件
物联网时代的安全更要小心
身边各式各样的设备都有可能被有心人伪装改造
当危险来临时
可不只是隐私和数据了
还有肯可能是人身攻击
所以,请保护好自己,和所爱的人.


希望和你做朋友

添加微信 hackrobot

会邀请你加入到微信群

mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵
知乎Robot–自动点赞+评论+群发私信
小心!3分钟黑掉你的安卓手机
5分钟把U盘变为随身系统
10分钟创意特效视频-极速教程


mark


点击原文,即可加入小密圈
mark


发表评论

电子邮件地址不会被公开。 必填项已用*标注