ကုန္က်စရိတ္နည္းတဲ့ hacking ကိရိယာေတြကို တီထြင္ေနက်ျဖစ္တဲ့ Samy Kamkar ဆိုသူက PoisonTap လို႔အမည္ေပးထားတဲ့ ကိရိယာတစ္ခု ကိုထပ္မံတီထြင္လိုက္ၿပီး ဒီ ကိရိယာက Password ခံထားတဲ့ Windows နဲ႔ Mac PC ေတြကို စကၠန္႔(၃၀) အတြင္း hack ႏိုင္တယ္လို႔ ဆိုပါတယ္။
PoisonTap ကို အခမဲ့ software တစ္ခုရယ္ (၅) ေဒၚလာတန္ Raspberry Pi Zero microcomputer ရယ္နဲ႔ ေပါင္းစပ္ဖန္တီးထားတဲ့အတြက္ တစ္ခုလံုးရဲ႕ ကုန္က်စားရိတ္က (၅)ေဒၚလာသာရွိပါတယ္။ ဒီလို (၅) ေဒၚလာပဲ တန္တဲ့ ကိရိယာေလးတစ္ခုက ခက္ခက္ခဲခဲ password ေတြေပးထားတဲ့ ကြန္ပ်ဴတာေတြကို hack ႏိုင္ပါ့မလား? သံသယ မဝင္ပါနဲ႔။ ၄င္းက သင္ထင္သလို password ကိုခန္႔မွန္းဖို႔ႀကိဳးစားမွာ မဟုတ္ဘဲ အျပည့္အဝ ထိိုးေဖာက္ ပစ္မွာျဖစ္ပါတယ္။
Raspberry Pi ကို USB adapter နဲ႔ တဲြဆက္ၿပီး ကြန္ပ်ဴတာမွာ တပ္လိုက္တာနဲ႔ စကၠန္႔(၃၀) အတြင္း password ကိုထိုးေဖာက္ကာ backdoor တစ္ခုကို install လုပ္ေပးမွာျဖစ္ၿပီး ၄င္းက USB port ကေနျဖဳတ္ လုိက္တဲ့အခ်ိန္မွာေတာင္ အလုပ္လုပ္ေနမွာျဖစ္ပါတယ္။
ATM card အရြယ္အစားသာရွိတဲ့ ဒီ microcomputer ေလးကို ကြန္ပ်ဴတာနဲ႔ USB ေပါက္မွာ တပ္လိုက္တာနဲ႔ private account ေတြကို log in ဝင္ဖုိ႔အတြက္ authentication cookies ေတြအပါအဝင္ encrypt မလုပ္ထားတဲ့ Web traffic ေတြအကုန္လံုးကို ျဖတ္ခ်လိုက္မွာျဖစ္ၿပီး အခ်က္အလက္ေတြကို attacker ရဲ႕ ထိန္းခ်ဳပ္မႈ ေအာက္က server ထဲကို လွမ္းပို႔ေပးမွာျဖစ္ပါတယ္။
PoisonTap ကို အခမဲ့ software တစ္ခုရယ္ (၅) ေဒၚလာတန္ Raspberry Pi Zero microcomputer ရယ္နဲ႔ ေပါင္းစပ္ဖန္တီးထားတဲ့အတြက္ တစ္ခုလံုးရဲ႕ ကုန္က်စားရိတ္က (၅)ေဒၚလာသာရွိပါတယ္။ ဒီလို (၅) ေဒၚလာပဲ တန္တဲ့ ကိရိယာေလးတစ္ခုက ခက္ခက္ခဲခဲ password ေတြေပးထားတဲ့ ကြန္ပ်ဴတာေတြကို hack ႏိုင္ပါ့မလား? သံသယ မဝင္ပါနဲ႔။ ၄င္းက သင္ထင္သလို password ကိုခန္႔မွန္းဖို႔ႀကိဳးစားမွာ မဟုတ္ဘဲ အျပည့္အဝ ထိိုးေဖာက္ ပစ္မွာျဖစ္ပါတယ္။
Raspberry Pi ကို USB adapter နဲ႔ တဲြဆက္ၿပီး ကြန္ပ်ဴတာမွာ တပ္လိုက္တာနဲ႔ စကၠန္႔(၃၀) အတြင္း password ကိုထိုးေဖာက္ကာ backdoor တစ္ခုကို install လုပ္ေပးမွာျဖစ္ၿပီး ၄င္းက USB port ကေနျဖဳတ္ လုိက္တဲ့အခ်ိန္မွာေတာင္ အလုပ္လုပ္ေနမွာျဖစ္ပါတယ္။
ATM card အရြယ္အစားသာရွိတဲ့ ဒီ microcomputer ေလးကို ကြန္ပ်ဴတာနဲ႔ USB ေပါက္မွာ တပ္လိုက္တာနဲ႔ private account ေတြကို log in ဝင္ဖုိ႔အတြက္ authentication cookies ေတြအပါအဝင္ encrypt မလုပ္ထားတဲ့ Web traffic ေတြအကုန္လံုးကို ျဖတ္ခ်လိုက္မွာျဖစ္ၿပီး အခ်က္အလက္ေတြကို attacker ရဲ႕ ထိန္းခ်ဳပ္မႈ ေအာက္က server ထဲကို လွမ္းပို႔ေပးမွာျဖစ္ပါတယ္။
www.pyaephyo.com
0 comments:
Post a Comment