你是否曾把笔记本电脑单独留在咖啡馆,以为登录界面能保护私人文件的安全?事实证明,任何可以接触到你的计算机实体的人,只需敲几下键盘,就可以访问你的文件,而不需要知道你的登录信息。本章将曝光两种物理访问攻击:在Windows个人计算机上使用的粘滞键攻击和在Mac上使用的Mac root攻击。这两种攻击都能让攻击者获取目标计算机的管理员级权限,从而可以窃取文件或更改重要设置。
物理访问攻击听起来可能很可怕,因为攻击者可以在被盗或无人看管的计算机上恶意使用它。不过,它们也有一些不错的用途。在家里或者在IT服务平台,道德黑客可以使用像粘滞键攻击或Mac root攻击这样的技术来恢复文件,否则这些文件就会因忘记密码而丢失。如果你的车库或阁楼里有一台旧计算机,里面有你的家庭成员的照片或其他重要文件,你却因为忘记密码而无法访问它们,那么这些技术就可以帮到你。
警告: 不要在重要的计算机上实施这些攻击,因为可能会让机器面对攻击时更加脆弱。多打听一下,你总能找到一台旧的台式机或笔记本电脑。发挥创造性的同时,也一定要保持道德底线;在他人的计算机上尝试这些技巧之前,一定要获得对方的许可。如果找不到多余的Windows或Mac计算机来练习,你仍然可以通过阅读本章来了解物理访问攻击的危险性。