一片 Raspberry Pi,30 秒駭入電腦

作者 | 發布日期 2016 年 11 月 17 日 18:03 | 分類 資訊安全
PoisonTap

如果你的視線離開你的電腦的話,可要格外注意了,因為駭客有可能僅僅花 5 塊美元和 30 秒時間就能駭進去,能夠登入你常用的網站。




知名硬體駭客 Samy Kamkar 用了 5 美元的 Raspberry Pi Zero,再加上幾款能免費取得的軟體,打造漏洞利用工具 PoisonTap

Kamkar 在影片解釋運作的方式,儘管電腦受密碼保護,在 PC 或 Mac 上,只要連網的瀏覽器仍打開,就可以侵入。PoisonTap 欺騙電腦的網路連線功能,讓電腦會把 PoisonTap 當網路優先傳送資料。藉由中間人攻擊的方式,再取得與登入網路所需要的 HTTP 認證 cookies,就能夠登入受害者的帳戶。

另外如果瀏覽器仍在背景執行,即便只是一個頁籤,在傳送新通知還是廣告訊息,都有可能遭 PoisonTap 運用。另外 PoisonTap 還能繞過 same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies、DNS pinning,還有 cross-origin resource sharing (CORS) 等保護機制。

Kamkar 將 PoisonTap 相關程式碼都釋出,歡迎大家檢視。

(首圖來源:Samy Kamkar 影片截圖)

 

發表迴響