美國開發者Samy Kamkar在Youtube上公開了一段視頻，就算你的電腦處于密碼鎖屏狀態，只要后臺瀏覽器依然在運行，通過USB接口插入這個小開發板之后，就可以獲取到電腦的控制權。

他把這個小工具叫稱為“Poison Tap”，基于樹莓派（Raspberry Pi）微型電腦開發，演示電腦是蘋果的Mac，但Samy表示這個小工具可以運行在任何平臺上。

不需要額外的注入代碼，只要插入USB接口，黑客就獲取了遠程控制權。這個小開發板可以收集用戶瀏覽器中存儲的Cookie，其中包含了用戶瀏覽網頁時所有的用戶記錄，還包含了登錄信息。當黑客拿到Cookie，就能夠利用Cookie中存儲的授權信息，以用戶的身份登陸網站。

據安全專家，瀏覽器即便在鎖屏時，也會與遠程服務器之間通信，主要是因為網頁中包含了許多廣告腳本，它們需要保持連接狀態。外部開發板可以通過數據包劫持的方式入侵電腦。即便是通過短信號碼兩步驗證，也可以繞過。

但其實這種破解方式對普通用戶的影響不大，如果是剛開機處于鎖屏狀態的電腦，往往沒有運行瀏覽器，而運行瀏覽器的電腦，黑客又沒有機會在你的電腦上插入一塊電路板。