半导体行业观察如果你的视线离开你的电脑的话，可要格外注意了，因为黑客有可能仅仅花 5 块美元和 30 秒时间就能骇进去，能够登入你常用的网站。

知名硬件黑客 Samy Kamkar 用了 5 美元的 Raspberry Pi Zero，再加上几款能免费取得的软件，打造漏洞利用工具 PoisonTap。

Kamkar 在影片解释运作的方式，尽管电脑受密码保护，在 PC 或 Mac 上，只要连网的浏览器仍打开，就可以侵入。PoisonTap 欺骗电脑的网络连线功能，让电脑会把 PoisonTap 当网络优先传送资料。借由中间人攻击的方式，再取得与登入网络所需要的 HTTP 认证 cookies，就能够登入受害者的帐户。

另外如果浏览器仍在背景执行，即便只是一个页签，在传送新通知还是广告信息，都有可能遭 PoisonTap 运用。另外 PoisonTap 还能绕过 same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies、DNS pinning，还有 cross-origin resource sharing (CORS) 等保护机制。

Kamkar 将 PoisonTap 相关程序码都发布，欢迎大家检视。

(首图来源：Samy Kamkar 影片截图)

相关链接

• This $5 Device Can Hack your Password-Protected Computers in Just One Minute

如需获取更多资讯，请关注微信公众账号：半导体行业观察