駭客透過USB裝置，1分鐘就能竊取MacBook使用者的網路資料

知名駭客Samy Kamkar於16日在他自己的YouTube示範，利用約5美元（約160元新臺幣）的工具，就能夠藉由USB插入MacBook，建立名稱為PoisonTap類似wifi的設備，開始竊取使用者在網路上的所有活動紀錄、Cookie、個人資料等，並且同時設定後門，方便讓駭客監視使用者所有的網路行動，前後作業只要1分鐘。

Samy Kamkar透過成本僅約160元新臺幣的Raspberry Pi Zero駭客工具，利用USB的裝置插入電腦裡面，就會啟動名稱為PoisonTap的惡意程式，即使電腦是在密碼保護的狀態下，也能夠啟動。此程式在Windows、OS X、Linux等作業系統環境下，會被識別為是一種Ethernet（乙太網路）的設備，模擬類似於基地臺的裝置，提供使用者的電腦一組假的動態IP，攔截使用者進行網路行動所有的資料。它不會取代使用者當前主要進行連線的網路設備，會作為較低層級的網路設備。

駭客就可以透過PoisonTap獲取使用者瀏覽紀錄、Cookie、帳號密碼等資料，同時也建立後門，讓駭客可以隨時監看使用者在網路瀏覽的所有行動，包括網頁出現廣告也會傳送到駭客電腦裡面，而且使用者如果沒有完全關閉電腦，只要瀏覽器還在運作，都能持續傳送使用者資料。所以，使用者任何在網站的資訊，例如銀行帳號、信用卡帳號、社群媒體帳號、文字紀錄等資料，都會曝露在駭客的電腦上面。而且，如果使用者移除了此駭客工具，程式依然會在使用者電腦裡面運行。

Samy Kamkar同時也說明如何防禦透過PoisonTap被駭客竊取資料，他指出使用者應該要使用受到認證的HTTPS網頁，預防用戶的資料會被駭客盜走，以及在Cookies設定Secure Flag，防止HTTPS cookies被洩漏出去。