这台售价5美元的设备可以在一分钟内破解你的密码保护电脑

著名硬件黑客萨米·坎卡尔（Samy Kamkar）再次设计了一种廉价的攻击工具，这一次只需30秒就可以将侵犯隐私的后门安装到你的计算机上，即使它是用一个强大的密码锁定的。

配音毒气龙头，新的漏洞利用工具运行免费软件，只需5美元/#163；4 Raspberry Pi Zero微型计算机，连接到USB适配器。

如果浏览器在计算机后台处于打开状态，即使目标计算机受到密码保护，攻击也会起作用。

攻击者只需将恶意设备插入目标计算机，然后等待。

以下是毒药水龙头的工作原理：

一旦通过USB端口插入Windows或Mac电脑，这个微型设备就会开始模拟新的以太网连接。

即使受害者的设备连接到WiFi网络，毒药塔的编程方式也会欺骗计算机，使其优先考虑与毒药塔的网络连接，而不是受害者的WiFi网络。

在这名男子处于中间位置的情况下，毒药塔截获所有未加密的网络流量，并从受害者的浏览器中窃取用于登录私人帐户以及Alexa top 100万网站会话的所有HTTP身份验证cookie。

然后，毒药塔会将该数据发送到攻击者控制的服务器。

Kamkar说，只要一个web浏览器应用程序在后台运行，即使该应用程序没有被积极使用，窃取cookie也是可能的。


因此，即使您不在机器旁，浏览器中也有可能至少有一个选项卡处于打开状态，仍然会定期加载新的HTTP数据位，例如广告或新闻更新，这些数据不使用HTTPS web加密。

黑客工具允许攻击者远程控制您的计算机

这里是关键：黑客工具还允许攻击者在数十万个域的HTTP缓存中安装持久的基于web的后门，使攻击者可以远程控制受害者的web浏览器以及本地网络。

Kamkar说，该攻击还允许“攻击者远程强迫用户在任何后门域上使用用户的cookie发出HTTP请求和代理回复（GET&amp；POSTs）。”。

即使从目标计算机上拔下毒气水龙头，后门仍然存在，黑客仍能在以后远程控制目标设备。

另外？由于黑客工具会虹吸cookie，而不是凭据，因此即使受害者启用了双因素身份验证（2FA），黑客也可以劫持目标用户的在线帐户。

Kamkar指出，他的工具还可以绕过其他几种安全机制，如同源策略（SOP）、X-Frame-Options HTTP响应头、仅HttpOnly cookies、DNS固定以及跨源资源共享（CORS）。

如何保护自己免受此类攻击

Kamkar表示，对于用户来说，没有简单的修复方法，但您可以通过以下方式避免此类攻击：

• 将计算机设置为休眠而不是休眠，这会暂停计算机上的所有进程。
• 每次离开电脑时关闭所有网络浏览器。
• 耐心地清除浏览器的缓存。
• 将全磁盘加密应用程序（例如FileVault 2）与“深度睡眠”模式结合使用。
• 或者，只需禁用USB端口。

然而，坎卡尔说“每次离开计算机时关闭浏览器都可以工作，但这完全不切实际。”此外，“禁用USB端口也很有效，但也不切实际。”

此外，Web服务器运营商可以通过正确实现HTTPS和使用HSTS（HTTP严格传输安全）来防止降级攻击，从而保护其客户。

Samy Kamkar是一长串低成本黑客背后的工程师，包括恶搞它可以在你收到下一个信用卡号码之前猜出并偷走它；果酱几乎可以解锁所有汽车或车库门；组合断路器可以在30秒内破解主锁组合挂锁；和按键扫描器— 伪装成USB充电器的密码窃取键盘记录器。

Kamkar已经发布了毒药塔的代码，以及一篇详细的博客文章，所以你可以直接向他们了解详细的解释。