Посмотрите, как этот хакер крадет учетные данные для входа с заблокированного ПК с помощью устройства за 50 долларов

Новое устройство за 50 долларов под названием Hak5 LAN Turtle может разблокировать любой защищенный паролем компьютер (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Устройство за 50 долларов и приложение — вот что нужно, чтобы кто-то получил легкий доступ к вашему компьютеру. Вместе они могут обмануть ваш компьютер, заставив его думать, что это доверенное соединение, и украсть ваши учетные данные для входа. Ваш суперсильный пароль не остановит хакеров, независимо от его силы.

Мощная сила устройства за 50 долларов под названием Hak5 LAN Turtle, доступного на Hakshop здесь, была продемонстрирована исследователем безопасности, Мубиксом “Робом” Фуллером. Вы можете посмотреть видео ниже, чтобы понять, что сделал Фуллер:

Фуллер использовал Hak5 LAN Turtle, используя вики и видео здесь. В основном захват осуществляется с помощью Responder Лорана Гаффи, поэтому вам нужно найти способ установить Responder на устройство. Hak5 Turtle уже имеет для этого модуль.

Фуллер также объясняет, почему этот хак работает своими словами:

• Потому что USB — это Plug-and-Play. Это означает, что даже если система заблокирована, устройство все равно устанавливается. Теперь я верю, что существуют ограничения на то, какие типы устройств могут устанавливаться в заблокированном состоянии на новых операционных системах (Win10/El Capitan), но Ethernet/LAN определенно в белом списке.

• Компьютеры постоянно создают трафик, даже если у вас нет открытых браузеров или приложений, и большинство компьютеров по какой-то причине доверяют своей локальной сети (я знаю технические детали о «почему», просто жалуюсь…)

• Предпочтение сети, когда есть более одного шлюза или сетевого соединения, основано на «метриках» в Windows и комбинации метрик и «предпочтений» в OSX, но по умолчанию «проводное» и «новое/быстрое» всегда побеждают.

Фуллер утверждает, что он может взломать и украсть учетные данные для входа с полностью заблокированной рабочей станции за 13 секунд. «Среднее время для свежевставленного устройства в заблокированную рабочую станцию и к тому времени, когда у меня есть учетные данные, составляет около 13 секунд, все зависит от системы», — говорит Фуллер. Некоторое дополнительное оборудование, которое я использовал

Некоторое дополнительное оборудование, которое я использовал, — это inotify для отслеживания изменения файла в базе данных Responder.db и выключения Armory. Это помогает завершить запись файлов, а также дает мне индикатор через светодиод, что учетные данные были получены», — добавляет он.

Фуллер говорит, что этот хак работает на следующих системах:

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise и Home)

• OSX El Capitan / Mavericks

Фуллер говорит, что он все еще не пробовал тестирование на Linux.

Эксперимент Фуллера показывает, что нет ничего, что можно было бы назвать безопасным и защищенным заблокированным компьютером, и он доказывает, что безопасность — это всего лишь иллюзия. Что делает хак вдвойне опасным, так это то, что Hak5 LAN Turtle дешевый и доступен для всех. Кроме того, Hak5 LAN Turtle, будучи меньшего размера, гораздо легче скрыть. Вы можете просто держать его в ладони, не привлекая к себе внимания, и провести свою хакерскую атаку. Однако для того, чтобы этот хак сработал, хакеру нужен физический доступ к целевому компьютеру или ноутбуку.