半导体行业观察如果你的视线离开你的电脑的话,可要格外注意了,因为黑客有可能仅仅花 5 块美元和 30 秒时间就能骇进去,能够登入你常用的网站。
知名硬件黑客 Samy Kamkar 用了 5 美元的 Raspberry Pi Zero,再加上几款能免费取得的软件,打造漏洞利用工具 PoisonTap。
Kamkar 在影片解释运作的方式,尽管电脑受密码保护,在 PC 或 Mac 上,只要连网的浏览器仍打开,就可以侵入。PoisonTap 欺骗电脑的网络连线功能,让电脑会把 PoisonTap 当网络优先传送资料。借由中间人攻击的方式,再取得与登入网络所需要的 HTTP 认证 cookies,就能够登入受害者的帐户。
另外如果浏览器仍在背景执行,即便只是一个页签,在传送新通知还是广告信息,都有可能遭 PoisonTap 运用。另外 PoisonTap 还能绕过 same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies、DNS pinning,还有 cross-origin resource sharing (CORS) 等保护机制。
Kamkar 将 PoisonTap 相关程序码都发布,欢迎大家检视。
(首图来源:Samy Kamkar 影片截图)
相关链接
- This $5 Device Can Hack your Password-Protected Computers in Just One Minute
如需获取更多资讯,请关注微信公众账号:半导体行业观察