PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // https://samy.pl) que puede hackear por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.
La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, que cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.
Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:
- – Password Protected Lock Screens
- – Routing Table priority and network interface Service Order
- – Same-Origin Policy
- – X-Frame-Options
- – HttpOnly Cookies
- – SameSite cookie attribute
- – Two-Factor/Multi-Factor Authentication (2FA/MFA)
- – DNS Pinning
- – Cross-Origin Resource Sharing (CORS)
- – HTTPS cookie protection when Secure cookie flag & HSTS not enabled
