如何用5美元树莓派攻破一台有密码锁的计算机

近日，知名开发者兼黑客Samy Kamkar演示了一项技术。通过5美元的树莓派Zero和某些定制软件，几乎任何人都可以拿它来攻击一台上了密码锁的计算机。在接入电脑之后，这套被称作PoisonTap的设备，会将自己模拟成一个USB-以太网适配器。计算机会被它欺骗，以为有线网络连接已经建立，然后向其发送DCHP请求，以获取IP地址等信息。

Kamkar解释称，尽管它看起来像是个二级网络接口，但PoisonTap会对DHCP做手脚，让机器以为网络已联通，然后通过它（而不是真实的网络连接）来传递所有互联网流量。

视频需要翻墙： YouTube

具体项目可看：PoisonTap – exploiting locked machines w_Raspberry Pi Zero

虽然这种攻击需要直接接触到一台计算机才能实施，但我们还是可以降低它的威胁，比如尽量使用Https加密连接访问网站，或者更暴力一些 —— 堵上所有用不到的USB接口。