Пароли, сканирование отпечатков пальцев и радужной оболочки глаз призваны защитить компьютерные устройства от доступа посторонних, но все эти методы оказались беззащитными перед устройством стоимостью $5. Известный разработчик и хакер Сами Камкар (Samy Kamkar) выложил видео, на котором показывает использование платы Raspberry Pi Zero стоимостью $5 и бесплатного программного обеспечения для обхождения защиты компьютера при помощи устанавливаемого через порт USB бэкдора.

Устройство взлома получило название PoisonTap и способно эмулировать наличие доступа в Интернет через соединение USB (адаптер Ethernet-over-USB), что заставляет компьютер думать, что он подключен через Ethernet. Компьютер делает запрос DHCP для получения IP-адреса, который ему выдаёт PoisonTrap. Используя программное обеспечение, компьютер настраивают давать приоритет соединению USB перед беспроводной связью или Ethernet, и он начинает отправлять незашифрованный трафик в PoisonTap.

Устройство автоматически собирает куки аутентификации HTTP и данные сессий с большинства сайтов. Хакер говорит, что первый миллион веб-сайтов из рейтинга Alexa поддерживает данный метод. Двухфакторная аутентификация обходится этим способом, поскольку пользователь ищет куки и не пытается выполнить брутфорс системы и подобрать логины и пароли.

Хотя это открытие внушает опасения, Камкар говорит, что устройство взлома становится бесполезным, если на компьютере нет хотя бы одной открытой в браузере вкладки. Кроме того, компьютер с отключенным портами USB или в режиме гибернации также находится вне опасности, поскольку все процессы приостановлены и устройство не может получать данные с компьютера.

Антивирусы и самые сложные пароли не способны защитить от этого метода, поскольку не используется брутфорс, так что длина пароля не играет никакой роли. Так как задействовано бесплатное ПО и специально созданный бэкдор, антивирусы не обнаруживают их.

Пользователям можно посоветовать закрывать браузер, прежде чем уходить от компьютера, чего обычно никто не делает, а также работать с сайтами с поддержкой HTTPS.

Компания AMD в четверг представила драйверы для видеокарт на своих чипах, версию Crimson Edition 16.11.4, которая приносит оптимизации для игры Civilization VI. Первую поддержку этой игры ранее содержала версия 16.10.2, а теперь драйверы готовы к масштабному обновлению этой игры.

В остальном ничего особо интересного в данной версии представлено не было. AMD устранила две небольшие проблемы с воспроизведением видео кодеком H.264 в браузерах с аппаратным ускорением и проблемы с графикой в игре Titanfall 2 на картах Radeon R9 Fury.

В этом году AMD выпускает новые версии драйверов для видеокарт довольно оперативно. Раньше в этом плане она отставала от конкурентов из Nvidia, но теперь выпускает новые версии перед релизами всех крупных игр.

Скачать драйверы для 32- и 64-разрядных редакций Microsoft Windows 7, 8.1 и 10 можно в приложении Radeon Settings или вручную. Во избежание проблем перед установкой желательно удалить прошлую версию драйверов и перезагрузить компьютер.

После релиза своего самого вместительного 2,5-дюймового жёсткого диска 5TB BarraCuda компания Seagate помещает тот же самый диск в алюминиевый корпус и говорит о первом в мире 2,5-дюймовом диске с интерфейсом USB 3.0 объёмом 5 Тб. Новинка получила название Seagate Backup Plus Portable Drive 5TB.

В нём используется технология Seagate Shingled Magnetic Recording (SMR) и многоуровневое кеширование. Используется корпус из анодированного алюминия, доступны чёрный, серебряный, красный и синий цветовые варианты. Для подключения, передачи данных и питания применяется интерфейс USB 3.0. Есть версия Backup Plus Portable Drive объёмом 4 Тб. В дисках используются платы объёмом 1 Тб со скоростью вращения 5400 об/мин и кеш 128 Мб.

Размеры новинки составляют 78 x 114,5 x 20,5 мм, поддерживаются операционные системы Windows и macOS, доступно приложение Dashboard для macOS, Windows, iOS и Android. Seagate даёт покупателям 200 Гб в облачном хранилище сроком на 2 года.

В США стоимость нового диска составит $190, тогда как HDD вместимостью 4 Тб стоят около $120.

Компания MSI представила новый игровой компьютер в небольшом форм-факторе, получивший название Trident. Он нацелен на геймеров в сегменте виртуальной реальности, которые не хотят быть привязаны к массивному настольному ПК.

Trident работает на процессорах Intel Core i5-6400 или Core i7-6700 на материнской плате самой MSI с чипсетом Intel H110. Плата и процессор находятся на боковой стенке корпуса, с другой стороны располагается видеокарта MSI GeForce GTX 1060 формата mini-ITX с объемом памяти 3 или 6 Гб.

Объём всей системы составляет 4,7 литра, вес 3,2 кг, так что устройство можно носить с собой. MSI обещает тихую работу Trident, система охлаждения Silent Storm Cooling 2 при полной нагрузке выдаёт 31 дБ. Имеется подсветка RGB LED.

Внутри находятся также два слота DDR4-2133 SO-DIMM, жёсткий диск 2,5 дюйма SATA, M.2 SSD, который доступен в максимальной конфигурации. Есть порт USB 3.1 типа A и четыре USB 2.0 сзади, один USB-C и два USB 3.1 типа A спереди.

Trident поступит в продажу в декабре по цене $899 со всеми комплектующими или $599 как barebone-система.

Компания Qualcomm анонсировала флагманский процессор для мобильных устройств следующего поколения, модель Snapdragon 835. Он появится в следующем году, поддерживая стандарт быстрой подзарядки Quick Charge 4.0 и выпускаясь на основе 10 нм технологического процесса совместно с Samsung. 835 заменит нынешние чипы Snapdragon 820/821.

Qualcomm не предоставила исчерпывающих сведений о Snapdragon 835, говоря привычные слова об уменьшении размера (-30%), повышении скорости работы (+27%) и энергоэффективности (+40%) за счёт более тонкого технологического процесса. Напомним, что Snapdragon 820 производится на 14 нм техпроцессе.

В очередной раз был упомянут стандарт Quick Charge 4.0. Обещано повышение скорости подзарядки, большая совместимость с разными устройствами, кабелями и зарядными устройствами, большая безопасность. Qualcomm обещает 5 часов использования устройства за 5 минут подзарядки, что на 20% быстрее и на 30% эффективнее по сравнению с Quick Charge 3.0.

В отличие от последнего, версия 4.0 полностью совместима с протоколами USB типа C, в том числе USB Power Delivery и новыми спецификациями Google. Они включают в себя более точное определение напряжения, тока и температуры для защиты устройств от повреждения.