最近駭客們都在清倉大拍賣嗎?之前我們已經知道,只要手腳快,誰都可以從你的記憶體裡偷到密碼。但現在紐西蘭的Adam Bolleau提供了一個更絕的方法,不用拔記憶體、免重開機,只要你的電腦有Firewire孔(也就是一般所說得1394孔),他就可以輕鬆的拿到你記憶體裡的所有資料─當然包括所有寶貴的密碼囉!
原理其實很簡單,Firewire技術本身就有提供「直接存取記憶體」的功能,所以只要透過Firewire連上另一台電腦,你就可以隨意的存取任何對方的記憶體資料。這樣的駭法其實之前已經發生在OSX上了,現在只是換成Linux和Windows,原理上還是相同。
看來,我們還是把所有的孔都用白膠封起來好了...
原文引用於:癮科技
沒有留言:
張貼留言