Главная страница > Новости > Информационные технологии > Специалист по it-безопасности похитил учетные данные с заблокированного компьютера с помощью обычной флешки
07.09.2016

Специалист по it-безопасности похитил учетные данные с заблокированного компьютера с помощью обычной флешки

Специалист по it-безопасности похитил учетные данные с заблокированного компьютера с помощью обычной флешки

Эксперт по it-безопасности Роб Фуллер (Rob Fuller) показал новый способ взлома заблокированного ПК, используя USB-устройство на кристалле.

Такой вид атаки базируется на модификации донгла: после подключения к компьютеру донгл определяется как Ethernet-адаптер и устанавливается в системе как шлюз, DNS-сервер и WPAD-сервер. После успешной установки Ethernet-адаптера операционная система в автоматическом режиме пересылает учетные данные по фальшивой сети. Поскольку ПК по умолчанию пытается подключиться к сети через адаптер Ethernet, то его необходимо усовершенствовать таким образом, чтобы он принимал отправляемые ПК учетные данные.

Фуллер сообщает что, если компьютер может определять, как проводную, так и Wi-Fi сеть, то он подключится к самому быстрому варианту -  USB-донглу.

В своем исследовании специалист рассказывает, что показанная им атака не должна была работать в теории, но на практике она работает. Фуллер смог взломать таким способом Windows 10 и OS X El Capitan. В ходе эксперимента он пользовался двумя донглами - USB Armory и Hak5 Turtle.

Конечно, чтобы использовать представленный метод необходимо наличие физического доступа к системе, но на проведение атаки эксперту понадобилось всего 13 секунд!

На видео показана разблокировка ПК на базе Windows 10.

Обезопасить свой компьютер от различного типа атак Вы можете, пройдя по ссылке.

Поделиться

Популярные товары