Ο ερευνητής ασφαλείας Rob Fuller δημοσίευσε έναν απλό τρόπο κλοπής διαπιστευτηρίων σύνδεσης (passwords) από κλειδωμένους υπολογιστές με Windows και OS X.
Για την επίθεση χρειάζεται:
Πρόσβαση στον υπολογιστή στόχο
Ένας συνδεδεμένος φορητός υπολογιστής που έχετε τροποποιήσει για να υποδυθεί έναν προσαρμογέα USB Ethernet
και
ένας υπολογιστής με λογισμικό που θα κάνει crack τα hashes που θα υποκλαπούν.
Η πραγματική επίθεση μπορεί να γίνει σε λιγότερο από μισό λεπτό, όπως θα δείτε και στο παρακάτω βίντεο.
“Γιατί; Επειδή το USB είναι Plug-and-Play. Αυτό σημαίνει ότι ακόμη και αν ένα σύστημα είναι κλειδωμένο, η συσκευή εξακολουθεί να λειτουργεί,” αναφέρει ο Fuller.
“Τώρα, πιστεύω ότι υπάρχουν περιορισμοί με τους τύπους των συσκευών που επιτρέπεται να εγκαταστήσετε σε ένα κλειδωμένο υπολογιστή με νεότερα λειτουργικά συστήματα (Win10/El Capitan), αλλά οι συσκευές για Ethernet/LAN λειτουργούν σίγουρα.”
Στο blog του, αναφέρει πως να ρυθμίσετε ένα USB Armory ή ένα Hak5 Turtle – δύο φθηνούς (155 και 49.99 δολάρια αντίστοιχα) USB-mounted υπολογιστές Linux, για να τους χρησιμοποιήσετε στην επίθεση.
Βασικά, πρέπει να είναι εξοπλισμένοι με το Responder, ένα open source λογισμικό που προσομοιώνει ένα διακομιστή ελέγχου ταυτότητας. Το λειτουργικό σύστημα «αναγνωρίζει» το διακομιστή, και τον εμπιστεύεται εξ ορισμού, σαν να είναι στο τοπικό δίκτυο. Έτσι ανταποκρίνεται στο αίτημα ελέγχου ταυτότητας με τα διαπιστευτήρια σύνδεσης (passwords) που καταγράφονται σε μια βάση δεδομένων.
Για να ολοκληρώσετε την επίθεση, πρέπει να σπάσετε τα hashes των κλεμμένων διαπιστευτηρίων. Διαφορετικά λειτουργικά συστήματα χρησιμοποιούν διαφορετικά hashes, αλλά όλα μπορούν να σπάσουν ή να υποβαθμιστούν σε μια μορφή που μπορεί να χρησιμοποιηθεί σε επιθέσεις “pass the hash.”
Η επίθεση έχει δοκιμαστεί σε διάφορα λειτουργικά συστήματα και εκδόσεις OS. Λειτουργεί σε Windows 98 SE, 2000 SP4, XP SP3, 7 SP1, και 10, καθώς και OS X El Capitan / Mavericks. Προς το παρόν δεν έχει δοκιμαστεί στο Linux.
Δείτε το βίντεο και σκεφτείτε την επόμενη φορά που κλειδώνετε το PC σας και νομίζετε ότι είναι ασφαλές.