骇客透过USB装置，1分钟就能窃取MacBook使用者的网络资料

知名骇客Samy Kamkar于16日在他自己的YouTube示范，利用约5美元（约160元新台币）的工具，就能够借由USB插入MacBook，建立名称为PoisonTap类似wifi的设备，开始窃取使用者在网络上的所有活动纪录、Cookie、个人资料等，并且同时设定后门，方便让骇客监视使用者所有的网络行动，前后作业只要1分钟。

Samy Kamkar透过成本仅约160元新台币的Raspberry Pi Zero骇客工具，利用USB的装置插入电脑里面，就会启动名称为PoisonTap的恶意程式，即使电脑是在密码保护的状态下，也能够启动。此程式在Windows、OS X、Linux等操作系统环境下，会被识别为是一种Ethernet（以太网路）的设备，模拟类似于基地台的装置，提供使用者的电脑一组假的动态IP，拦截使用者进行网络行动所有的资料。它不会取代使用者当前主要进行连线的网络设备，会作为较低层级的网络设备。

骇客就可以透过PoisonTap获取使用者浏览纪录、Cookie、账号密码等资料，同时也建立后门，让骇客可以随时监看使用者在网络浏览的所有行动，包括网页出现广告也会传送到骇客电脑里面，而且使用者如果没有完全关闭电脑，只要浏览器还在运作，都能持续传送使用者资料。所以，使用者任何在网站的资讯，例如银行账号、信用卡账号、社群媒体账号、文字纪录等资料，都会曝露在骇客的电脑上面。而且，如果使用者移除了此骇客工具，程式依然会在使用者电脑里面运行。

Samy Kamkar同时也说明如何防御透过PoisonTap被骇客窃取资料，他指出使用者应该要使用受到认证的HTTPS网页，预防用户的资料会被骇客盗走，以及在Cookies设定Secure Flag，防止HTTPS cookies被泄漏出去。