第2章
物理访问攻防

你是否曾把笔记本电脑单独留在咖啡馆，以为登录界面能保护私人文件的安全？事实证明，任何可以接触到你的计算机实体的人，只需敲几下键盘，就可以访问你的文件，而不需要知道你的登录信息。本章将曝光两种物理访问攻击：在Windows个人计算机上使用的粘滞键攻击和在Mac上使用的Mac root攻击。这两种攻击都能让攻击者获取目标计算机的管理员级权限，从而可以窃取文件或更改重要设置。

物理访问攻击听起来可能很可怕，因为攻击者可以在被盗或无人看管的计算机上恶意使用它。不过，它们也有一些不错的用途。在家里或者在IT服务平台，道德黑客可以使用像粘滞键攻击或Mac root攻击这样的技术来恢复文件，否则这些文件就会因忘记密码而丢失。如果你的车库或阁楼里有一台旧计算机，里面有你的家庭成员的照片或其他重要文件，你却因为忘记密码而无法访问它们，那么这些技术就可以帮到你。

警告： 不要在重要的计算机上实施这些攻击，因为可能会让机器面对攻击时更加脆弱。多打听一下，你总能找到一台旧的台式机或笔记本电脑。发挥创造性的同时，也一定要保持道德底线；在他人的计算机上尝试这些技巧之前，一定要获得对方的许可。如果找不到多余的Windows或Mac计算机来练习，你仍然可以通过阅读本章来了解物理访问攻击的危险性。 QDdiSpBTtObtIavmT8Z6d18VTdicgju8It/e6Q9J2Oo3/AbldFZ8DBW/X/VST+vl