PoisonTap 是一款檢測電腦漏洞的工具,由知名硬體黑客 Samy Kamkar 用了 5 美元的 Raspberry Pi
Zero,再加上幾款能免費取得的軟體,打造的漏洞檢測工具。
Kamkar 在影片解釋運作的方式,儘管電腦受密碼保護,在 PC 或 Mac 上,只要連網的瀏覽器仍開啟,就可以侵入。PoisonTap
欺騙電腦的網路連線功能,讓電腦會把 PoisonTap 當網路優先傳送資料。藉由中間人攻擊的方式,再取得與登入網路所需要的 HTTP 認證
cookies,就能夠登入受害者的帳戶。
另外如果瀏覽器仍在背景執行,即便只是一個頁籤,在傳送新通知還是廣告資訊,都有可能遭 PoisonTap 運用。另外 PoisonTap 還能繞過
same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly
cookies、DNS pinning,還有 cross-origin resource sharing (CORS) 等保護機制。