設計師創建了一個名為Poisontap的USB設備，價格不超過5美元，他聲稱可以黑客入侵或劫持任何計算機的Web瀏覽器cookies而且，通過簡單地將其插入計算機上的備用USB端口來增加更多。

該設備通過YouTube視頻顯示了該設備的Mac，儘管設計師宣布沒有理由使Poisontap打電話給基於USB的設備，因此無法在其他計算平台上使用，例如Microsoft Windows啟動的PC， 。

開發人員Samy Kamkar通過Raspberry Pi微型計算機開發了Poisontap，一旦設備鏈接到開放的USB端口，它就會假裝是互聯網連接，竊取cookie，並且只要Web瀏覽器在目標機上運行。 Kambar指出，儘管Web瀏覽器至少需要在後台運行，但目標計算機不需要在購買中解鎖以找到實現。

該設備顯然不需要專業知識，可以遠程執行駭客，必須出現需求。

一旦開始，這種攻擊就可以被盜，從而使攻擊者能夠在任何社交網絡或其他將Cookie保存在機器上的網站上欺騙用戶的身份。

Kamkar描述了Poisontap及其對Siphon Cookie的利用並安裝網絡後門

根據安全裝備趨勢Micro的Rik Ferguson的說法，該設備是一個合理的威脅，尤其是考慮到cookie在遊戲中，兩因素身份驗證可能不足以確保個人的安全。弗格森（Ferguson）表示，必須使用HTTPS，因為這對於網絡的安全性也是邁出的一步，強調朝著HTTPS而不是普通的HTTP邁出的持續步驟，需要繼續進行網站訪問和分發。

而且越快越快。

（來源：Samy Kamkar [YouTube]）

您可能還想檢查一下：

iOS 10.1.1 / iOS 10.2鎖定屏幕繞過發現，提供對照片的訪問，聯繫人[視頻]

一些廉價的Android手機發現將個人數據發送到中國

如何創建可啟動的Windows 10 USB Flash Drive [指南]

USB Killer vs iPhone 7 Plus vs Google Pixel [視頻]

您可以在Twitter上關注我們，將我們添加到Google+上的您的圈子中，或者喜歡我們的Facebook頁面，以使自己了解Microsoft，Google，Apple和Web的所有電流。