30 秒入侵锁屏电脑劫持网络流量、安装后门，黑客工具成本只需 5 美元

著名硬件黑客 Samy Kamka 发明了一种成本只有 5 美元的廉价黑客工具，但是该工具只需 30 秒就可轻易入侵被锁屏的 windows/Mac 电脑、劫持网络流量、安装网页式后门。

该黑客工具“ PoisonTap ”由一个运行 Node.js 代码的树莓派微型设备和 USB 适配器组成。值得一提的是，如果计算机的后台运行着浏览器应用，该工具在计算机锁屏时仍然有效。

PoisonTap 会通过 USB 端口冒充以太网连接 Windows 或 Mac 电脑，并作为一个低优先级的网络设备。此后，设备响应 DHCP 请求、提供 IP 地址，告诉系统整个 IPv4 地址空间是 PoisonTap 局域网的一部分。因此，PoisonTap 可在流量到达网关之前，拦截所有未加密的通信流量，并通过受害者的浏览器盗取 Alexa 排名前 100 万网站的 HTTP cookie ，从而劫持受害者的账户并绕过双因素验证（2FA）。黑客工具还允许攻击者在网站上安装安装基于 Web 的后门并建立 HTTP 通信。

Kamkar 指出他的工具还可以绕过其他安全机制。如同源策略（SOP）、X-Frame-Options HTTP response headers、HttpOnly cookies,、DNS pinning 以及跨域资源共享（CORS）。

Kamkar称可通过以下方法避免遭受攻击：

·设置你的电脑睡眠，而不是休眠，暂停计算机上的所有进程。
·每次离开计算机时关闭所有 Web 浏览器。
·耐心地清除浏览器缓存。
·采用全磁盘加密的应用程序（如FileVault 2）结合“睡眠”模式。
·直接禁用 USB端口。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.