越来越多的网民使用密码管理器去管理在线账号,但如果你的电脑遭到入侵的话密码保护器也保护不了你的密码。
名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
KeePass 开发者早就警告用户,电脑遭到入侵的话密码管理器是没有保护功能的。 KeeFarce 作者 Denis Andzakovic 说,系统被控制后游戏就结束了。
KeePass 有进程内存保护功能,但 KeeFarce 利用 DLL 注入的方法去调用 KeePass 导出方法,拷贝密码数据库的内容到一个 CSV 文件。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.