近来，闻名硬件黑客Samy Kamkar运用5美米设备打造的黑客东西PoisonTap，只需30秒，就可以攻破设置有恣意暗码的电脑体系，并完成长时间后门装置。PoisonTap不是暴力破解暗码，而是绕过暗码。
PoisonTap的标配：5美米的树莓派微型电脑Raspberry Pi Zero、USB适配器、内置免费缝隙运用软件。现在，相关软件和运用东西已在Github供给下载，Raspberry Pi Zero在某宝上也有售卖，感兴趣的童鞋可以测验打造归于自己的PoisonTap神器。以下为PoisonTap官方Github介绍的作业机制，感叹Samy Kamkar大神天马行空的思想，一起也深谙自己技艺不精，不足之处，期望我们纠正沟通。
PoisonTap操作完成：
PoisonTap通吃Windows和Mac体系，一旦刺进电脑，将假装模仿成新参加的以太网衔接，即便受害者运用WIFI，相同可以使体系优先接入其假装的虚伪网络。PoisonTap运用中间人进犯方法，可以绑架监听受害者一切网络流量，盗取存储在浏览器里的恣意cookie和session，然后发送给操控端。以下为PoisonTap具体操作完成：
经过 USB或Thunderbolt模仿成新参加的以太网衔接设备；
绑架方针体系一切网络衔接流量（即便是低优先级或不知道的网络衔接）
盗取存储在浏览器内相关Alexa排名前100万网站cookie和session信息
辨认方针网络路由信息，经过长途outbound方法进行WebSocket或DNS重绑定进犯
经过HTTP的JS缓存中毒方法完成长时间web后门装置操控，这些缓存后门触及上千个域名和通用javascript CDN 链接
运用用户cookie对后端域名完成长途HTTP GET或POST方法操控衔接
不需要体系解锁
移除进犯载体后，后门坚持有用

 PoisonTap可以绕过或打破以下安全维护措施：
锁屏暗码
路由表优先级设置和网络接口服务次序
同源维护战略
Cookie的HttpOnly安全设置
Cookie的SameSite安全特点
双要素或多要素认证
DNS Pinning 
跨域资源共享
HTTPS cookie 维护
PoisonTap怎么作业：
PoisonTap对体系和网络安全信赖机制的进犯，将会发生一系列连锁反应，运用USB/Thunderbolt、DHCP、DNS和HTTP方法，可以进行信息盗取、网络侵略和后门装置。

网络绑架
1 进犯者向有暗码维护而且锁屏的电脑体系刺进PoisonTap；
2 PoisonTap将会模仿假装成一个新参加体系的网络衔接，默许情况下，即便在有暗码维护的锁屏状况下，Windows、OS X 和Linux体系将会辨认该虚伪网络衔接，并宣布DHCP恳求；
3 PoisonTap呼应DHCP恳求，并供给一组经过结构，从0.0.0.0至255.255.255.255，与PoisonTap设备为同一子网的随机IP地址组合； 一般，在体系运用现有网络衔接的情况下，一个附加网络衔接的参加，体系会把其默许为低优先级网络，并继续运用现有网络网关。可是，在根据”Internet traffic”的 “LANtraffic”情况下，任何路由表/网关优先级/网络接口服务次序设置都可被绕过。PoisonTap经过更改原网络衔接网关地址，把流量引进本身，从而绑架体系一切网络流量。

Cookie盗取
只需方针体系运转有浏览器，翻开网页将会经过AJAX或动态脚本结构（script/iframes）发生各种恳求，而因为体系网络流量被彻底绑架，
1 PoisonTap将会监听到一切HTTP恳求和呼应，并将这些内容发送到PoisonTap的web服务端（Node.js）；即便DNS服务器指向其它内部IP，因为这些内部DNS服务器将为缓存的域名发生公共IP地址，而这些IP地址现已被PoisonTap绑架，所以进犯依然有用
3 当Node web服务器接收到恳求时，PoisonTap会经过HTML或Javascript进行呼应（许多网站会在后台恳求中加载HTML或JS）
4 然后，HTML / JS-agnostic页面会生成许多躲藏的iframe，每个iframe中又包含Alexa排名前100万内的不同网站

经过web后门进行长途拜访
1当PoisonTap生成上千个iframe之后，将会迫使浏览器加载每个iframe，但这些iframe不仅仅是空白页面，而是无限缓存的HTML + Javascript后门
2 即便用户当时未登录，因为PoisonTap现已在每个缓存域名上强制绑定了这些后门，使进犯者可以运用Cookie并在将来发动同源恳求
例如，当加载http://nfl.com/PoisonTapiframe时，PoisonTap承受转向的Internet流量，并经过Node Web服务器呼应HTTP恳求
添加了其它HTTP头以无限缓存页面
3 实践呼应页面是HTML和Javascript的组合，并由此发生继续有用的WebSocket衔接进犯者web服务器端（经过互联网而不是PoisonTap设备）
WebSocket坚持敞开状况，答应进犯者在将来任何时候回连后端机器，并在任何有后门布置的源上履行恳求（Alexa排名前100万个网站-见下文）

[1] [2]  黑客接单网