設計師創建了一個名為Poisontap的USB設備,價格不超過5美元,他聲稱可以黑客入侵或劫持任何計算機的Web瀏覽器cookies而且,通過簡單地將其插入計算機上的備用USB端口來增加更多。
該設備通過YouTube視頻顯示了該設備的Mac,儘管設計師宣布沒有理由使Poisontap打電話給基於USB的設備,因此無法在其他計算平台上使用,例如Microsoft Windows啟動的PC, 。
開發人員Samy Kamkar通過Raspberry Pi微型計算機開發了Poisontap,一旦設備鏈接到開放的USB端口,它就會假裝是互聯網連接,竊取cookie,並且只要Web瀏覽器在目標機上運行。 Kambar指出,儘管Web瀏覽器至少需要在後台運行,但目標計算機不需要在購買中解鎖以找到實現。
該設備顯然不需要專業知識,可以遠程執行駭客,必須出現需求。
一旦開始,這種攻擊就可以被盜,從而使攻擊者能夠在任何社交網絡或其他將Cookie保存在機器上的網站上欺騙用戶的身份。
Kamkar描述了Poisontap及其對Siphon Cookie的利用並安裝網絡後門
根據安全裝備趨勢Micro的Rik Ferguson的說法,該設備是一個合理的威脅,尤其是考慮到cookie在遊戲中,兩因素身份驗證可能不足以確保個人的安全。弗格森(Ferguson)表示,必須使用HTTPS,因為這對於網絡的安全性也是邁出的一步,強調朝著HTTPS而不是普通的HTTP邁出的持續步驟,需要繼續進行網站訪問和分發。
而且越快越快。
(來源:Samy Kamkar [YouTube])
您可能還想檢查一下:
iOS 10.1.1 / iOS 10.2鎖定屏幕繞過發現,提供對照片的訪問,聯繫人[視頻]
一些廉價的Android手機發現將個人數據發送到中國
如何創建可啟動的Windows 10 USB Flash Drive [指南]
USB Killer vs iPhone 7 Plus vs Google Pixel [視頻]
您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有電流。