Guarda questo hacker rubare le credenziali di accesso da un PC bloccato usando un dispositivo da $50

Nuovo dispositivo da $50 chiamato Hak5 LAN Turtle può sbloccare qualsiasi computer protetto da password (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Un dispositivo da $50 e un’app sono tutto ciò che serve a qualcuno per ottenere un facile accesso al tuo computer. Insieme possono ingannare il tuo computer facendogli credere di essere una connessione fidata e rubare le tue credenziali di accesso. La tua password super forte non fermerà gli hacker, non importa quanto sia potente.

Il potente dispositivo da $50 chiamato Hak5 LAN Turtle, disponibile su Hakshop qui, è stato dimostrato da un ricercatore di sicurezza, Mubix “Rob” Fuller. Puoi guardare il video qui sotto per capire cosa ha fatto Fuller :

Fuller ha utilizzato il Hak5 LAN Turtle usando il wiki e i video qui. Fondamentalmente, la cattura viene effettuata con il Responder di Laurent Gaffié, quindi devi trovare un modo per ottenere Responder sul dispositivo. Il Hak5 Turtle ha già un modulo per questo.

Fuller spiega anche perché questo hack funziona con le sue stesse parole :

• Perché USB è Plug-and-Play. Questo significa che anche se un sistema è bloccato, il dispositivo viene comunque installato. Ora, credo che ci siano restrizioni su quali tipi di dispositivi sono autorizzati a installarsi in uno stato bloccato sui sistemi operativi più recenti (Win10/El Capitan), ma Ethernet/LAN è sicuramente sulla lista bianca.

• I computer stanno costantemente creando traffico, anche se non hai browser o applicazioni aperti, e la maggior parte dei computer si fida della propria rete locale per qualche motivo (so i dettagli tecnici sul ‘perché’, sto solo lamentandomi…)

• La preferenza di rete quando ci sono più gateway o connessioni di rete si basa su “metriche” su Windows e una combinazione di metriche e “preferenza” su OSX, ma per impostazione predefinita “cablate” e “nuove/più veloci” vincono sempre.

Fuller afferma di poter hackerare e rubare le credenziali di accesso da una workstation completamente bloccata in 13 secondi. “Il tempo medio per essere appena inserito in una workstation bloccata e il tempo in cui ho le credenziali è di circa 13 secondi, tutto dipende dal sistema,” dice Fuller. Alcune impostazioni aggiuntive che ho usato

Alcune impostazioni aggiuntive che ho usato inotify per monitorare un cambiamento di file nel database Responder.db e spegnere l’Armory. Questo aiuta a finalizzare le scritture di file e a darmi un indicatore tramite il LED che le credenziali sono state ottenute,” aggiunge.

Fuller afferma che l’hack funziona sui seguenti sistemi :

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise e Home)

• OSX El Capitan / Mavericks

Fuller dice di non aver ancora provato a testare su Linux.

L’esperimento di Fuller dimostra che non esiste nulla chiamato computer bloccato sicuro e protetto e prova che la sicurezza è solo un’illusione. Ciò che rende l’hack doppiamente pericoloso è che il Hak5 LAN Turtle è economico e pubblicamente disponibile per chiunque possa prenderlo. Inoltre, il Hak5 LAN Turtle, essendo più piccolo, è MOLTO più facile da nascondere. Puoi semplicemente portarlo nel palmo della mano senza che nessuno se ne accorga e portare a termine il tuo attacco hacker. Solo una cosa però, affinché questo hack funzioni, un hacker ha bisogno di accesso fisico al computer o laptop target.