Jelszó, retina szkennelés, ujjlenyomat: ezek mindegyike olyan védelmi mechanizmus, amellyel megakadályozhatjuk az illetéktelen hozzáférést adatainkhoz, de egy alig pár dolláros Raspberry Pi elegendő ahhoz, hogy ezek semmit se érjenek.
Samy Kamkar töltött fel a Youtube-ra egy videót, melyben egy alig 5 dolláros Raspberry Pi Zero-val és egy ingyenes szoftverrel nyit hátsó ajtót és tör fel szinte minden manapság használatos, általános védelmet. A hacker eszközt PoisonTap-nak nevezte el, aminek a segítségével USB kapcsolaton keresztül emulál internet hozzáférést. A szoftver segítségével pedig úgymond becsapva az adatforgalomért felelős policy-t, minden internetes adatforgalmi információt továbbít a PoisonTap felé.
A bypass hozzáférést biztosít a HTTP autentikációkhoz, cookie-khoz, seisson munkafolyamatokhoz, sőt még a kétlépcsős azonosítás sem kihívás számára. Samy Kamar a PoisonTap elleni védelmet is megmutatja: ha HTTPS kapcsolatra kényszerítjük az adott oldalt, illetve ha böngészőnket bezárjuk, akkor az egész metódus elbukik.
Utóbbi kicsit furán hangzik, de ha végiggondoljuk, az egész csak akkor működik, hogy ha valaki offline módon egy plusz eszközt csatlakoztat a gépünkhöz, mikor nem ülünk ott.
