PoisonTap 是一款检测电脑漏洞的工具,由知名硬件黑客 Samy Kamkar 用了 5 美元的 Raspberry Pi
Zero,再加上几款能免费取得的软件,打造的漏洞检测工具。
Kamkar 在影片解释运作的方式,尽管电脑受密码保护,在 PC 或 Mac 上,只要连网的浏览器仍打开,就可以侵入。PoisonTap
欺骗电脑的网络连线功能,让电脑会把 PoisonTap 当网络优先传送资料。借由中间人攻击的方式,再取得与登入网络所需要的 HTTP 认证
cookies,就能够登入受害者的帐户。
另外如果浏览器仍在背景执行,即便只是一个页签,在传送新通知还是广告信息,都有可能遭 PoisonTap 运用。另外 PoisonTap 还能绕过
same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly
cookies、DNS pinning,还有 cross-origin resource sharing (CORS) 等保护机制。
网址入口:https://samy.pl/poisontap/
