Специалист по it-безопасности похитил учетные данные с заблокированного компьютера с помощью обычной флешки
Эксперт по it-безопасности Роб Фуллер (Rob Fuller) показал новый способ взлома заблокированного ПК, используя USB-устройство на кристалле.
Такой вид атаки базируется на модификации донгла: после подключения к компьютеру донгл определяется как Ethernet-адаптер и устанавливается в системе как шлюз, DNS-сервер и WPAD-сервер. После успешной установки Ethernet-адаптера операционная система в автоматическом режиме пересылает учетные данные по фальшивой сети. Поскольку ПК по умолчанию пытается подключиться к сети через адаптер Ethernet, то его необходимо усовершенствовать таким образом, чтобы он принимал отправляемые ПК учетные данные.
Фуллер сообщает что, если компьютер может определять, как проводную, так и Wi-Fi сеть, то он подключится к самому быстрому варианту - USB-донглу.
В своем исследовании специалист рассказывает, что показанная им атака не должна была работать в теории, но на практике она работает. Фуллер смог взломать таким способом Windows 10 и OS X El Capitan. В ходе эксперимента он пользовался двумя донглами - USB Armory и Hak5 Turtle.
Конечно, чтобы использовать представленный метод необходимо наличие физического доступа к системе, но на проведение атаки эксперту понадобилось всего 13 секунд!
На видео показана разблокировка ПК на базе Windows 10.
Обезопасить свой компьютер от различного типа атак Вы можете, пройдя по ссылке.