1. 다른 사람의 컴퓨터에 USB 플래시 드라이브를 삽입합니다. /portable 플래그 로 터미널 실행
2. 터미널 작업을 끝내고 다른 사람의 컴퓨터에서 플래시 드라이브를 제거하고 주머니에 넣습니다.
3. 다른 사람이 어떻게 귀하의 비밀번호를 도용할 수 있습니까?
몇 가지 옵션이 있습니다.
플래시 드라이브를 삽입하는 동안 백그라운드에서 데이터가 복사됩니다.
공격자가 컴퓨터의 플래시 드라이브에서 로그인한 것을 알고 있지만 복사할 시간이 없는 경우. 그런 다음 그는 예를 들어 다른 컴퓨터의 일부 데이터(예: 가족 사진)를 다시 쓰겠다고 제안할 기회/구실을 갖습니다. 이와 동시에 공격자의 컴퓨터 하드웨어가 이미 등록되어 있는 플래시 드라이브가 아닌 자신에게 1/2개의 파일을 전송하며 조용히 박쥐 닉네임을 실행하면 충분하다.
내 컴퓨터의 하드웨어를 에뮬레이트할 수 있는지 모르겠습니다. 일부 시스템 기능을 통해 하드웨어를 요청합니다. 당신이 그들을 가로채서 내 컴퓨터의 데이터를 당신에게 흘려보낸다면, 터미널은 그것이 항상 같은 장소에서 시작된다는 것을 확신할 것입니다.
공격자가 컴퓨터의 플래시 드라이브에서 로그인한 것을 알고 있지만 복사할 시간이 없는 경우. 그런 다음 그는 예를 들어 다른 컴퓨터의 일부 데이터(예: 가족 사진)를 다시 쓰겠다고 제안할 기회/구실을 갖습니다. 그와 동시에 공격자의 컴퓨터 하드웨어가 이미 등록되어 있는 플래시 드라이브가 아닌 자신에게 1/2개의 파일을 전송하며 조용히 박쥐 닉네임을 실행하면 충분하다.
내 컴퓨터의 하드웨어를 에뮬레이트할 수 있는지 모르겠습니다. 일부 시스템 기능을 통해 하드웨어를 요청합니다. 당신이 그들을 가로채서 내 컴퓨터의 데이터를 당신에게 흘려보낸다면, 터미널은 그것이 항상 같은 장소에서 시작된다는 것을 확신할 것입니다.
귀하의 주장에 대한 증거를 제시하십시오.
나는 차례로 당신에게 본격적인 실험을 제안할 수 있습니다.
1. 플래시 드라이브를 만들고 여기에서 클라이언트 터미널을 실행하고 모든 것이 제대로 작동하는지 확인합니다.
정책은 변경되지 않았습니다.
암호는 하드웨어에 따라 암호화되며 암호가 있는 파일은 컴퓨터 내부로 이동할 수 있습니다. 다른 컴퓨터/장비로 전송하면 암호가 해독되지 않습니다.
다른 사람의 컴퓨터 소유자가 거래 계정에 액세스할 때 위의 예를 들었습니다.
내 터미널이 있는 플래시 드라이브를 다른 사람의 컴퓨터에 삽입하고 로그인 후 나쁜 사람이 폴더에서 여러 파일을 훔칩니다. 그런 다음 그는 거래 계정에 액세스할 수 있습니다.
흥미롭게도 다른 사람의 컴퓨터를 철처럼 사용하는 경우 플래시 드라이브에서 OS를 다운로드할 수도 있습니다. 그러면 컴퓨터 소유자는 터미널 파일에 액세스하면 여전히 거래 계정에 액세스할 수 있습니다.
다른 사람의 컴퓨터 소유자가 거래 계정에 액세스할 때 위의 예를 들었습니다.
흥미롭게도 다른 사람의 컴퓨터를 철처럼 사용하는 경우 플래시 드라이브에서 OS를 다운로드할 수도 있습니다. 그러면 컴퓨터 소유자는 터미널 파일에 액세스하면 여전히 거래 계정에 액세스할 수 있습니다.
순서대로 가자.
1. 다른 사람의 컴퓨터에 USB 플래시 드라이브를 삽입합니다. /portable 플래그 로 터미널 실행
2. 터미널 작업을 끝내고 다른 사람의 컴퓨터에서 플래시 드라이브를 제거하고 주머니에 넣습니다.
3. 다른 사람이 어떻게 귀하의 비밀번호를 도용할 수 있습니까?
순서대로 가자.
1. 다른 사람의 컴퓨터에 USB 플래시 드라이브를 삽입합니다. /portable 플래그 로 터미널 실행
2. 터미널 작업을 끝내고 다른 사람의 컴퓨터에서 플래시 드라이브를 제거하고 주머니에 넣습니다.
3. 다른 사람이 어떻게 귀하의 비밀번호를 도용할 수 있습니까?
몇 가지 옵션이 있습니다.
몇 가지 옵션이 있습니다.
귀하의 주장에 대한 증거를 제시하십시오.
나는 차례로 당신에게 본격적인 실험을 제안할 수 있습니다.
1. 플래시 드라이브를 만들고 여기에서 클라이언트 터미널을 실행하고 모든 것이 제대로 작동하는지 확인합니다.
2. 이 플래시 드라이브를 다른 컴퓨터에 연결 하고 클라이언트 터미널을 실행한 다음 모든 것이 제대로 작동하는지 확인합니다.
3. 이 플래시 드라이브의 모든 데이터를 다른 플래시 드라이브로 복사합니다.
4. 새 플래시 드라이브에서 터미널을 실행하고 암호가 요청되는지 확인합니다(공격자는 알 수 없음)
5. 환상은 필요없다
귀하의 주장에 대한 증거를 제시하십시오.
나는 차례로 당신에게 본격적인 실험을 제안할 수 있습니다.
1. 플래시 드라이브를 만들고 여기에서 클라이언트 터미널을 실행하고 모든 것이 제대로 작동하는지 확인합니다.
2. 이 플래시 드라이브를 다른 컴퓨터에 연결 하고 클라이언트 터미널을 실행한 다음 모든 것이 제대로 작동하는지 확인합니다.
3. 이 플래시 드라이브의 모든 데이터를 다른 플래시 드라이브로 복사합니다.
4. 새 플래시 드라이브에서 터미널을 실행하고 암호가 요청되는지 확인합니다(공격자는 알 수 없음)
암호가 필요하지 않으며 거래 계정에 대한 전체 연결이 필요합니다! 단계별:
원래(가상이 아닌) 시스템은 Windows7 SP1 x64입니다. 외계인(가상이 아닌) 시스템 - Windows XP SP3 x32.
5. 환상은 필요없다
불행히도 개발자 중 누구도 방법이 완전히 설명되었음에도 보안 허점을 보지 못했습니다. 그는 번식했습니다 - 어떤 이유로 그는 너무 게으르지 않았습니다. 구멍이 있습니다!
추신
다른 사람의 컴퓨터 소유자가 거래 계정에 액세스할 때 위의 예를 들었습니다.
흥미롭게도 다른 사람의 컴퓨터를 철처럼 사용하는 경우 플래시 드라이브에서 OS를 다운로드할 수도 있습니다. 그러면 컴퓨터 소유자는 터미널 파일에 액세스하면 여전히 거래 계정에 액세스할 수 있습니다.
다른 사람의 컴퓨터 소유자가 거래 계정에 액세스할 때 위의 예를 들었습니다.
흥미롭게도 다른 사람의 컴퓨터를 철처럼 사용하는 경우 플래시 드라이브에서 OS를 다운로드할 수도 있습니다. 그러면 컴퓨터 소유자는 터미널 파일에 액세스하면 여전히 거래 계정에 액세스할 수 있습니다.
받는 사람은 주인이 아니라 당신 자신이 집 전체를 그에게 양도 합니다.
플래시 드라이브에서 다른 컴퓨터로 전송할 때 암호를 다시 묻는 메시지가 표시되며 "현재 컴퓨터를 참조하여 암호 저장" 확인란을 선택할 수 없습니다. 결과적으로 비밀번호는 저장되지 않으며 아무도 비밀번호를 훔치지 않습니다.
그리고 "예, 저장 확인란을 선택하여 비밀번호를 직접 저장했습니다."가 없는 척하지 마십시오.
다른 컴퓨터에서 terminal.exe /portable이 실행됩니다. 비밀번호 요청이 있습니다 - 입력하고 연결합니다.
받는 사람은 주인이 아니라 당신 자신이 집 전체를 그에게 양도 합니다.
아무것도 이해하지 못하는 척 하지 마세요. 플래시 드라이브에서 배경을 훔칠 수 있습니다. 더 많은 방법이 있습니다. 가장 중요한 것은 드래그하는 것입니다. 다른 사람의 컴퓨터에서 할 필요도 없습니다.
USB 플래시 드라이브에서 다른 컴퓨터로 전송할 때 반드시 암호를 다시 묻는 메시지가 표시 되며 "현재 컴퓨터를 참조하여 암호 저장" 확인란을 선택할 수 없습니다. 결과적으로 비밀번호는 저장되지 않으며 아무도 비밀번호를 훔치지 않습니다.
그리고 "예, 저장 확인란을 선택하여 비밀번호를 직접 저장했습니다." 가 없는 척하지 마십시오.
이 확인란은 기본적으로 켜져 있습니다...
나는 특히 당신이 구멍의 존재를 공개적으로 인정하지 않는다는 데 의심의 여지가 없었습니다. 당신이 그것을 제거하기 위해 노력할 것이라는 데 의심의 여지가 없기 때문에 ...
커뮤니티에서 이에 대해 어떻게 생각하는지 물어봐야 합니다. 그러나 어쨌든 아무도 말하지 않을 것이기 때문에 우리는 주제를 닫을 수 있습니다.
나는 만일을 대비하여 내가 아는 사람들에게 모바일 단말기 (플래시 드라이브)에 더 주의하라고 경고했습니다. 왜냐하면 폴더를 이동하면 로그인 데이터가 재설정된다는 사실은 모두가 실제로 알고 있었습니다.
정책은 변경되지 않았습니다.