En designer har skapat en USB -enhet som heter POISONTAP och kostar inget mycket mer än $ 5, vilket han förklarar kan hacka eller kapa alla datorns webbläsarkakor Och mycket mer genom att helt enkelt vara ansluten till en extra USB -port på datorn.
Enheten visades hackning av en Mac med hjälp av en YouTube-video, även om designern förklarar att det inte finns någon anledning till att POISONTAP, när han telefon kallar sin USB-baserade kontrast, inte kommer att fungera på andra datorplattformar som PC: er som drivs av Microsoft Windows .
Utvecklaren Samy Kamkar utvecklade Poisontap från en Raspberry Pi -mikrodator, och när enheten är kopplad till en öppen USB -port, låtsas den vara en internetanslutning, stjäla kakor och så länge en webbläsare körs på målmaskinen. Kambar påpekar att måldatorn inte behöver låsas upp i Köp för attacken för att hitta för att realiseras, även om en webbläsare behöver köras åtminstone i bakgrunden.
Enheten behöver uppenbarligen ingen kunskap att använda och hacket kan utföras på distans måste behovet uppstå.
När den har initierats gör det att attacken gör det möjligt att stulas, vilket gör det möjligt för angripare att förfalska en användares identitet över alla sociala nätverk eller andra webbplatser för vilka kakor hölls på maskinen.
Kamkar som beskriver Poisontap och de utnyttjande som den använder för att sifonkakor och installera en webb bakdörr
Enligt Rik Ferguson från Safety Outfit Trend Micro är enheten ett troligt hot, särskilt med tanke på att med kakor i spel kanske tvåfaktorautentisering inte räcker för att hålla individer säkra. Ferguson säger att HTTPS måste användas framöver eftersom det också skulle vara ett fantastiskt steg framåt för webbens säkerhet, och betonar att det pågående steget mot HTTPS snarare än vanligt HTTP för åtkomst och distribution på webbplatsen måste fortsätta.
Och desto snabbare desto bättre, verkligen.
(Källa: Samy Kamkar [YouTube])
Du kanske också vill kolla in:
iOS 10.1.1 / iOS 10.2 Lock Screen Bypass upptäckt, ger tillgång till foton, kontakter
Några billiga Android -telefoner som hittades som skickar personuppgifter till Kina
Hur man skapar startbara Windows 10 USB -flashenhet [Guide]
USB Killer vs iPhone 7 Plus vs Google Pixel [Video]
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.