EN
  1. Domov
  2. Zariadenie za $50 odomkne uzamknutý počítač behom sekúnd

Zariadenie za $50 odomkne uzamknutý počítač behom sekúnd

  • 9.9.2016
  • prečítané 6804x
 
Bezpečnostný inžinier našiel spôsob, akým za 20 sekúnd ukradnúť prihlasovacie údaje uzamknutého počítača. Stačí malé zariadenie za $50 a nestrážený počítač.

Ani ochrana počítača silným heslom nemusí stačiť. Rob Fuller, hlavný bezpečnostný inžinier z R5 Industries našiel spôsob akým ukradnúť meno a heslo z uzamknutého počítača. Stačil mu na to malý USB počítač Hak5 Turtle v hodnote asi $50, na ktorom bol nainštalovaný program Responder postavený na Linuxe. V teste na videu používa Fuller počítač nazvaný ako USB Armory, ktorý je drahší a stojí asi $155. Fuller však hovorí, že na rovnaký účel by sa dal použiť aj počítač RaspberryPi Zero za 5€.
 
Ukradnúť prihlasovacie údaje dokázal Fuller z počítača, na ktorom bol používateľ prihlásený, no následne sa odhlásil a počítač uzamkol. Potom stačilo pripojiť k „obeti“ USB počítač, s ktorým obeť zdieľala prihlasovacie údaje pretože pripojený počítač považovala za dôveryhodný Ethernet adaptér. Fullerovi sa takto podarilo odomknúť počítač so všetkými verziami Windows, ale aj s operačným systémom Mac OS X El Capitan. Tu však chce Fuller ešte overiť či nešlo o náhodu. Všetky pokusy aj na Windows počítačoch vlastne Fuller robil viackrát nakoľko neveril tomu, že by sa dali počítače hacknúť tak ľahko.
 
 
Fuller bližšie vysvetľuje dianie vo videu takto: „USB Armory je pripojený k uzamknutému (ale k prihlásenému) systému. Zapne sa vďaka napájaniu z USB portu a naštartuje DHCP server a Responder. Počas tohto procesu obeť tento počítač rozpozná ako Ethernet adaptér. Obeť následne urobí rozhodnutie o smerovaní a začne posielať dáta, ktoré vytvorila k Armory namiesto k skutočnému sieťovému pripojeniu. Responder robí svoju robotu a odpovedá na všetky druhy služieb, ktoré žiadajú o autentifikáciu a nakoľko väčšina operačných systémov zaobchádza so svojimi lokálnymi sieťami ako s dôveryhodnými, keď počítač vidí požiadavku na autentifikáciu automaticky autentifikuje. Keď sa databáza Respondera modifikuje, Armory sa vypne (LED trvalo svieti)“.
 
Po svojej činnosti je ukradnutá hash k prihlasovaciemu menu a heslu uložená na USB Armory. Meno a heslo je šifrované, no ukradnutá autentifikačná hash môže byť prelomená či skonvertovaná na iný formát, ktorý už môže byť použitý na odomknutie počítača.
 
Takýto útok samozrejme vyžaduje fyzickú prítomnosť útočníka pri počítači a vtedy má už možnosť ukradnúť celý notebook či disk. Ako rýchla a sofistikovaná možnosť odcudzenia prihlasovacích údajov je však takýto útok veľmi efektívny.
 
Tagy hackovanie
Komentáre (8)
peto166
9.9.2016 - 21:59
super :)
DudoHell
9.9.2016 - 22:28
Dovolil by som upozornit na dve chyby v clanku. 1. zavadzajuci nadpis - zariadenie neodomkne pocitac. iba ukradne zakodovane prihlasovacie udaje. tie treba nasledne dekodovat a to netrva sekundy. 2. pocitac sa neda odhlasit a potom uzamknut. ;-) Inac ta metoda sa mi paci. urcite to vyskusam...
Neplatím za s …
10.9.2016 - 14:02
alebo si zadarmo urobim Boot cd/ usb a nahram na neho kon boot. a pri požadovaní hesla dam len prihlásiť s prázdnym poľom.---
kkkk
10.9.2016 - 14:17
už zajtra v LIDL
Menodsfgsdgsdgsdgd
10.9.2016 - 17:36
Hmm a co ak prihlaseny/zamknuty user nema prava installovat novy hardware? Funguje aj po tom?
miror
10.9.2016 - 18:43
kľudne tomu môžem veriť, dobrý nápad... žiaľ, video nič nedokazuje, čo je veľká škoda. Lebo také video vám natočím aj ja, kde sa to bude tváriť presne tak isto.... típkovi verím, inteligentný, len škoda, že nevie kamerovať :D
roman112233
10.9.2016 - 22:13
na zaheslovaný počítač zistím heslo za minútu a to so neni žiadny hacker
T&TA
12.9.2016 - 17:56
A koho to ohrozí ? Domáci uživateľ sa neprihlasuje na server a firemní užívatelia vo významných firmách majú zablokované USB porty. No a v nevýznamných firmách niet čo ukradnúť ...
Pridať nový komentár
Rady pre písanie
TOPlist