Assista a este hacker roubar credenciais de login de um PC bloqueado usando um dispositivo de $50

Novo dispositivo de $50 chamado Hak5 LAN Turtle pode desbloquear qualquer computador protegido por senha (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Um dispositivo de $50 e um aplicativo são tudo o que é necessário para alguém obter acesso fácil ao seu computador. Juntos, eles podem enganar seu computador fazendo-o pensar que é uma conexão confiável e roubar suas credenciais de login. Sua super senha forte não impedirá os hackers, não importa quão poderosa ela seja.

O potente poder do dispositivo de $50 chamado Hak5 LAN Turtle, disponível na Hakshop aqui, foi demonstrado por um pesquisador de segurança, Mubix “Rob” Fuller. Você pode assistir ao vídeo abaixo para entender o que Fuller fez:

Fuller usou o Hak5 LAN Turtle utilizando a wiki e vídeos aqui. Basicamente, a captura é feita com o Responder de Laurent Gaffié, então você precisa encontrar uma maneira de colocar o Responder no dispositivo. O Hak5 Turtle já possui um módulo para isso.

Fuller também explica por que esse hack funciona com suas próprias palavras:

• Porque USB é Plug-and-Play. Isso significa que mesmo se um sistema estiver bloqueado, o dispositivo ainda é instalado. Agora, eu acredito que existem restrições sobre quais tipos de dispositivos podem ser instalados em um estado bloqueado em sistemas operacionais mais novos (Win10/El Capitan), mas Ethernet/LAN definitivamente está na lista branca.

• Os computadores estão constantemente criando tráfego, mesmo que você não tenha nenhum navegador ou aplicativo aberto, e a maioria dos computadores confia em sua rede local por algum motivo (eu conheço os detalhes técnicos sobre ‘por que’, só estou reclamando…)

• A preferência de rede quando há mais de um gateway ou conexão de rede é baseada em “métricas” no Windows e uma combinação de métricas e “preferência” no OSX, mas por padrão “cabeada” e “mais nova/rápida” sempre vencem.

Fuller afirma que pode hackear e roubar credenciais de login de uma estação de trabalho totalmente bloqueada em 13 segundos. “O tempo médio para ser inserido em uma estação de trabalho bloqueada e pelo tempo que eu tenho credenciais é de cerca de 13 segundos, tudo depende do sistema,” diz Fuller. Algumas configurações adicionais que usei

Algumas configurações adicionais que usei inotify para monitorar uma alteração de arquivo no banco de dados Responder.db e desligar o Armory. Isso ajuda a finalizar as gravações de arquivos também e me dá um indicador via LED de que as credenciais foram obtidas,” ele acrescenta.

Fuller diz que o hack funciona nos seguintes sistemas:

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise e Home)

• OSX El Capitan / Mavericks

Fuller diz que ainda não tentou testar no Linux.

O experimento de Fuller mostra que não existe nada chamado computador seguro e protegido, e ele prova que a segurança é apenas uma ilusão. O que torna o hack duplamente perigoso é que o Hak5 LAN Turtle é barato e publicamente disponível para qualquer um pegá-lo. Além disso, o Hak5 LAN Turtle, sendo menor em tamanho, é MUITO mais fácil de passar despercebido. Você pode simplesmente carregá-lo na palma da mão sem que ninguém perceba e realizar seu ataque de hack. Apenas uma coisa, para que esse hack funcione, um hacker precisa de acesso físico ao computador ou laptop alvo.