잠금된 PC에서 로그인 자격 증명을 훔치는 해커를 지켜보세요, $50 장치를 사용하여

$50의 새로운 장치인 Hak5 LAN Turtle은 모든 비밀번호 보호 컴퓨터(Windows XP/7/10, Mac OS X El Capitan/Mavericks)의 잠금을 해제할 수 있습니다

$50의 장치와 앱만 있으면 누군가가 귀하의 컴퓨터에 쉽게 접근할 수 있습니다. 이 둘은 귀하의 컴퓨터를 신뢰할 수 있는 연결로 속여 로그인 자격 증명을 훔칠 수 있습니다. 귀하의 매우 강력한 비밀번호는 해커를 막지 못할 것입니다. 아무리 강력하더라도요.

$50의 장치인 Hak5 LAN Turtle의 강력한 힘은 보안 연구원인 Mubix “Rob” Fuller에 의해 시연되었습니다. 아래 비디오를 시청하여 Fuller가 무엇을 했는지 이해할 수 있습니다:

Fuller는 여기의 위키와 비디오를 사용하여 Hak5 LAN Turtle을 사용했습니다. 기본적으로 캡처는 Laurent Gaffié의 Responder로 수행되므로 Responder를 장치에 설치할 방법을 찾아야 합니다. Hak5 Turtle은 이미 이를 위한 모듈을 가지고 있습니다.

Fuller는 이 해킹이 작동하는 이유를 자신의 말로 설명합니다:

• USB는 플러그 앤 플레이입니다. 즉, 시스템이 잠겨 있어도 장치가 여전히 설치됩니다. 이제, 저는 새로운 운영 체제(Win10/El Capitan)에서 잠긴 상태에서 설치할 수 있는 장치 유형에 대한 제한이 있다고 믿지만, 이더넷/LAN은 확실히 화이트리스트에 있습니다.

• 컴퓨터는 브라우저나 애플리케이션이 열려 있지 않더라도 지속적으로 트래픽을 생성하며, 대부분의 컴퓨터는 어떤 이유로든 로컬 네트워크를 신뢰합니다(‘왜’에 대한 기술적인 부분은 알고 있지만, 그냥 불평하고 있습니다…)

• 게이트웨이나 네트워크 연결이 여러 개인 경우 네트워크 선호도는 Windows의 “메트릭”과 OSX의 메트릭 및 “선호도” 조합을 기반으로 하지만, 기본적으로 “유선” 및 “더 새롭고 빠른” 것이 항상 우선합니다.

Fuller는 완전히 잠긴 워크스테이션에서 13초 만에 로그인 자격 증명을 해킹하고 훔칠 수 있다고 주장합니다. “잠긴 워크스테이션에 새로 삽입된 평균 시간과 제가 자격 증명을 얻는 시간은 약 13초입니다. 모든 것은 시스템에 따라 다릅니다.”라고 Fuller는 말합니다. 제가 사용한 추가 설정

제가 사용한 추가 설정은 Responder.db 데이터베이스에서 파일 변경을 감시하기 위해 inotify를 사용하고 Armory를 종료하는 것이었습니다. 이는 파일 쓰기를 완료하는 데 도움이 되며, 자격 증명이 획득되었음을 LED를 통해 알려줍니다.”라고 그는 덧붙입니다.

Fuller는 이 해킹이 다음 시스템에서 작동한다고 말합니다:

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise 및 Home)

• OSX El Capitan / Mavericks

Fuller는 아직 Linux에서 테스트해보지 않았다고 말합니다.

Fuller의 실험은 안전하고 보안이 유지되는 잠긴 컴퓨터라는 것은 없으며, 보안이 단지 환상일 뿐임을 증명합니다. 이 해킹이 더욱 위험한 이유는 Hak5 LAN Turtle이 저렴하고 누구나 쉽게 구할 수 있기 때문입니다. 또한, Hak5 LAN Turtle은 크기가 작아 훨씬 더 쉽게 숨길 수 있습니다. 아무도 눈치채지 못하게 손바닥에 쥐고 해킹 공격을 수행할 수 있습니다. 단, 이 해킹이 작동하려면 해커가 목표 컴퓨터나 노트북에 물리적으로 접근해야 합니다.