2015年8月29日星期六

深圳美女程序员鞋中藏物躲避安检

  据英国《每日邮报》报道,中国深圳一位网名为“SexyCyborg”的20多岁的女程序员研发了一双“黑客高跟鞋”,她将渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法)集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。

  将渗透测试工具整合到鞋子中的这一想法是她在对某公司设施进行渗透测试时想到的。因为有些公司,尤其是大公司,他们对安全审查相当严格,甚至都不允许客人带手机进入安全大楼,所以她就想到了利用高跟鞋这种方法将工具带进去。

  这位渗透测试者兼黑客自称SexyCyborg(性感机体),她向媒体展示了她3D打印的高跟鞋,并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影脚”。每只鞋下面都配有一个小的抽屉,不用脱下鞋就可以很容易的拉开、合上。值得一提的是,这双鞋是3D打印的,我们可以自定义抽屉的大小,以便更好的储存介质(渗透测试工具)。

深圳美女程序员鞋中藏物躲避安检

  左脚鞋子里隐藏了很多工具,有USB键盘记录器、无线路由器网线、开锁工具等。在右脚的鞋子里隐藏了一个TP-Link无线路由器、一个可充电电池。路由器可以从鞋子中取出来,连入到开放网络,然后用SSH隧道获得本地网络(LAN)的远程访问权限。

  SexyCyborg所使用的路由器型号是TP-Link TL-MR10U,可以安装OpenWRT固件。一旦安装成功,就可以运行一些兼容性的软件了,如Wispi、Jasager、Karma等,进而构建一个钓鱼登录页面,以捕捉目标员工的登录凭证。

深圳美女程序员鞋中藏物躲避安检

深圳美女程序员鞋中藏物躲避安检

  从SexyCyborg的个人介绍页面可以知道,她是广东人,一直是女孩,没有做过变性手术,身材瘦的原因是遗传,虽然吃肉,但不喜欢吃米饭和面包,而且从不健身。职业并不是模特,是全职的程序员。主要用Ruby进行软件开发,正在转型JavaScript,也对硬件和3D打印有接触。热爱开源,在家里为海外公司工作,客户并不知道自己是女性以及自己的容貌。在泰国做过隆胸,因为泰国有800cc硅胶而国内最大只有600cc。常发照片是因为自己喜欢,不发裸照是因为这在中国是违法的。会说英语是因为在学校学过,常看美剧以及在用英语工作对自己的英语学习都有帮助。

深圳美女程序员鞋中藏物躲避安检

深圳美女程序员鞋中藏物躲避安检