PoisonTap, được chế tạo từ vi máy tính Raspberry Pi Zero giá 4 bảng Anh (khoảng 100 nghìn đồng) và một chiếc cáp USB, giả lập kết nối internet để chiếm quyền điều khiển tất cả các lưu lượng internet của máy tính, đánh cắp dữ liệu sử dụng để đăng nhập vào các trang web như Facebook và Gmail.
PoisonTap được chế tạo từ vi máy tính Raspberry Pi Zero giá khoảng 100 nghìn đồng.
Chúng hoạt động trên các máy tính đã bị khóa nhưng có một trình duyệt web vẫn đang chạy, chẳng hạn trong trường hợp nhiều máy tính bị khóa trong khi nghỉ trưa hoặc trong cuộc họp người dùng không hề động tới máy tính.
Chỉ mất chưa đầy 1 phút để thiết bị này lừa máy tính gửi các yêu cầu từ trình duyệt web tới hàng triệu website hàng đầu trên thế giới và đánh cắp các cookies –một đoạn mã web được sử dụng để đăng nhập các website khi trình duyệt web tự động lưu và trả lại thay vì bạn phải gõ mật khẩu đăng nhập mỗi lần truy cập (email hoặc tài khoản Facebook).
Các cookie này sau đó được gửi đến máy chủ của hacker thông qua các thiết bị PoisonTap, và có thể được sử dụng để đăng nhập vào email hoặc tài khoản mạng xã hội từ xa.
Toàn bộ quá trình này được thực hiện khi máy tính bị khóa và người dùng không sử dụng máy, kẻ tấn công không cần mật khẩu hoặc sử dụng máy tính ngoài việc đơn giản cắm thiết bị trên khoảng 30 giây. Trình duyệt cũng có thể chạy ngầm thay vì phải mở PC.
Samy Kamkar, một hacker “có đạo đức” cho biết, cách tốt nhất để ngăn chặn hành vi trên là đóng trình duyệt mỗi khi bạn khóa máy tính hoặc để máy tính ở chế độ “ngủ đông” – hibernate thay vì chế độ sleep. Đồng thời nên bịt các cổng giao tiếp trên máy tính lại.