Хакер демонстрира хакване паролите на заключени Windows и OS X само за 13 секунди
Специалист по информационна сигурност откри уникален и съвсем лесен начин за разкриване на идентификационните данни за влизане в компютърната система, работеща под управлението на Windows и OS X. Атаката се осъществява с помощта на USB Ethernet адаптер, на който е инсталиран софтуерът с име Responder. Когато устройството се включи към компютъра, веднага прочита данните за логване в системата и ги записва в SQLite база данни.
Известният изследовател на сигурността Роб Фулър (Rob Fuller) публикува видеоклип, с който показва използването на това USB устройство за разбиване паролата на заключен лаптоп. След като стикът, който в случая е модифициран Ethernet адаптер, се включи към компютъра, започва да работи като мрежови шлюз, WPAD и DNS сървър.
Фулър подробно описа всички необходими действия в своя пост, с които показва, как се вземат потребителското име и паролата от заключен компютър.
Той накратко написа следното: TL;DR USB Ethernet + DHCP + Responder == Creds
Тази технология работи, понеже повечето компютри поддържат plug-and-play и инсталират драйверите за USB устройствата, дори и при заключена система. Фулър каза, че новите ОС като Win10 и El Capitan имат ограничение за инсталирания при заключен компютър, но Ethernet/LAN определено са в белия списък на тези ограничения.
Принципът на работа на този хакерски стик не е сложен: USB plug-and-play Ethernet адаптерът получава всички пълномощия, необходими за правилното инсталиране на устройството, а модифицираният стик използва тези права за да прочете и запише в база данни потребителското име и паролата.
Фулър е тествал своето хакерско устройство на различни операционни системи, включително Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Home и Enterprise Edition), както и OS X El Capitan/Mavericks. Не е тествал на Linux, но счита, че и там ще работи.
Интересно е, че хакването на заключената система отнема около 13 секунди и не зависи много от конфигурацията.