五元钱一分钟内破解你的加密计算机

如果你拥有一家自己的公司，并且在电脑中储存了重要的文件，那么你就要小心了，因为最近硬件黑客又开发出了一款神器，他可以在最短三十秒内最长一分钟，的时间内破解任何加密计算机，而这个被黑客研究出来的硬件，它的成本仅仅只有五块钱。

开发出这个硬件的仍是著名的硬件黑客专家萨米Kamkar,这个硬件只需要三十秒，就可以安装一个侵犯隐私的后门进入你的电脑，即使他已经被加强密码锁锁定，而且这个工具价值十分的低廉。

这个设备的名称就叫做：PoisonTap。PoisonTap可以在新开发工具运行在一个微小的$ 5 /£4树莓丕零微机，它被连接到USB适配器可以免费获得的软件。

攻击的工程，即使在目标计算机受密码保护，如果浏览器被留在计算机的后台打开。

所有攻击者需要的是堵塞讨厌的装置在目标计算机并等待。

PoisonTap的工作原理是，只要一端插入USB端口就可以连接Windows或Mac电脑，微小的设备开始冒充新的以太网连接。

即使受害人的设备连接到WiFi网络，PoisonTap以这样的方式，技巧计算机进入其优先级的网络连接PoisonTap对受害者的WiFi网络编程。

与人在最中间的位置，PoisonTap拦截所有未加密的Web通信和抢断用来登录到私人账户，以及对Alexa的顶部的受害者的浏览器一百万个网站的会话任何HTTP身份验证cookie。

然后PoisonTap该数据发送到由攻击者控制的服务器。

Kamkar说，如果罪犯拿这台设备去进行盗窃是完全可以的，因为只要一个wap浏览器应用在后台运行时，就能够完成，即使应用程序并没有被启用。

所以，即使你是远离设备，总是有机会，在浏览器中至少有一个选项卡打开，仍然定期加载HTTP数据的新位，如广告或新闻更新，不使用HTTPS网页加密。

并且这款黑客工具还是允许攻击者远程控制你的电脑，黑客工具还允许攻击者安装在HTTP缓存持久的基于Web的后门为成千上万个域名，使得受害者的Web浏览器，以及本地网被攻击者远程控制。

这次袭击还允许“攻击者远程强迫用户做出与用户的任何后门域的Cookie HTTP请求和代理回来的响应（GET和职位），”Kamkar说。

即使经过PoisonTap是从目标计算机拔出时，后门仍然存在，以及黑客仍可以在以后的时间来远程获得目标设备的控制。

更重要的是？由于黑客工具虹吸管饼干，没有凭据，骇客还可以劫持即使受害者有两个因素验证目标用户的在线账户（2FA）启用。

看到这里你是不是想问：那么我该怎么保护自己呢！其实对于这个工具并没有简单的方法可以解决，但是你却可以随时防御这种攻击，而防御的方法就是，设置你的电脑冬眠，而不是充足的睡眠，暂停计算机上的所有进程。关闭每次从您的计算机走开时所有Web浏览器。耐心地清除浏览器缓存。采用全磁盘加密的应用程序（如的FileVault 2）在“深度睡眠”模式的组合。或者，干脆禁用您的USB端口。