このハッカーが$50のデバイスを使ってロックされたPCからログイン資格情報を盗む様子を見てください

$50の新しいデバイス、Hak5 LAN Turtleは、パスワード保護されたコンピュータ（Windows XP/7/10、Mac OS X El Capitan/Mavericks）を解除できます

$50のデバイスとアプリがあれば、誰でもあなたのコンピュータに簡単にアクセスできます。これらを組み合わせることで、コンピュータを信頼された接続だと騙し、ログイン資格情報を盗むことができます。あなたの非常に強力なパスワードは、どれほど強力であってもハッカーを止めることはできません。

$50のデバイス、Hak5 LAN Turtleの強力な力は、セキュリティ研究者のMubix “Rob” Fullerによって実証されました。Fullerが何をしたのか理解するために、以下のビデオをご覧ください：

Fullerは、ここにあるwikiとビデオを使用してHak5 LAN Turtleを使用しました。基本的に、キャプチャはLaurent GaffiéのResponderを使用して行われるため、Responderをデバイスにインストールする方法を見つける必要があります。Hak5 Turtleにはすでにそれ用のモジュールがあります。

Fullerは、このハックがなぜ機能するのかを自分の言葉で説明しています：

• USBはプラグアンドプレイです。つまり、システムがロックされていても、デバイスはインストールされます。新しいオペレーティングシステム（Win10/El Capitan）では、ロックされた状態でインストールを許可されるデバイスの種類に制限があると思いますが、Ethernet/LANは確実にホワイトリストに載っています。

• コンピュータは、ブラウザやアプリケーションが開いていなくても、常にトラフィックを生成しています。そして、ほとんどのコンピュータは何らかの理由でローカルネットワークを信頼しています（なぜかの技術的な部分は知っていますが、ただ不満を言っています…）

• ゲートウェイやネットワーク接続が複数ある場合のネットワークの優先順位は、Windowsでは「メトリック」に基づいており、OSXではメトリックと「優先度」の組み合わせに基づいていますが、デフォルトでは「有線」と「新しい/高速な」ものが常に勝ちます。

Fullerは、完全にロックダウンされたワークステーションからログイン資格情報を13秒でハックして盗むことができると主張しています。「ロックされたワークステーションに新たに挿入されてから、私が資格情報を取得するまでの平均時間は約13秒です。すべてはシステムによります」とFullerは言います。私が使用した追加のセットアップ

私が使用した追加のセットアップでは、inotifyを使用してResponder.dbデータベースのファイル変更を監視し、Armoryをシャットダウンしました。これにより、ファイルの書き込みが完了し、資格情報が取得されたことを示すLEDインジケーターが得られます」と彼は付け加えます。

Fullerは、このハックが以下のシステムで機能すると述べています：

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10（EnterpriseおよびHome）

• OSX El Capitan / Mavericks

Fullerは、Linuxでのテストはまだ試みていないと言っています。

Fullerの実験は、安全でセキュアなロックされたコンピュータなど存在しないことを示しており、彼はセキュリティが単なる幻想であることを証明しています。このハックが二重に危険なのは、Hak5 LAN Turtleが安価で誰でも手に入れられることです。また、Hak5 LAN Turtleはサイズが小さいため、持ち運びが非常に簡単です。誰にも気づかれずに手のひらに持って、ハック攻撃を実行できます。ただし、このハックが機能するためには、ハッカーがターゲットのコンピュータまたはラップトップに物理的にアクセスする必要があります。