Menu
Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagnet…

Elektromagnetické pulzn...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X.

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X. Možno prelomí aj Linux
Ako na to? Stačí USB kľúč a 13 sekúnd.


Bezpečnostný expert Rob Fuller odhalil jedinečný spôsob, ktorým dokáže získať prihlasovacie heslo do operačných systémov Windows a OS X.
Stačí na to špeciálny USB kľúč a systém za pár sekúnd poskytne heslo. Bližšie informácie o hrozbe zverejnil na svojom blogu.

Hlavným predpokladom pre úspešné zneužitie zraniteľnosti je, aby obeť bola prihlásená do systému.

Jej konto pritom môže byť uzamknuté. V praxi ide o situácie, keď používateľ nie je dlhšiu dobu pri počítači – napríklad počas obedňajšej prestávky.

Uvedený útok momentálne nefunguje bez prihláseného používateľa, teda na práve zapnutom, respektíve reštartovanom systéme.

Potenciálnemu hackerovi následne stačí USB adaptér, ktorý umožňuje úpravu firmvéru a spúšťanie vlastných kódov. Podľa experta je útok možný so zariadením „LAN Turtle“, ktorého cena sa pohybuje na úrovni 50 amerických dolárov, ako aj so špeciálnym USB kľúčom „USB Armory“ s cenou približne 200 eur.
Nové zariadenie a plné práva

Operačný systém automaticky nainštaluje PnP (Plug-and-Play) USB zariadenia, bez ohľadu na to, či je používateľ prihlásený alebo nie. Ako expert uvádza, pravdepodobne existujú určité obmedzenia v najnovších verziách systémov, ktoré na uzamknutom počítači dovolia nainštalovať len niektoré typy zariadení. Avšak inštalovanie rozhrania typu LAN, respektíve Ethernet je povolené vždy.
{googleads left

Útočný USB adaptér obsahuje modifikovaný firmvér, vďaka ktorému je v operačnom systéme identifikovaný ako internetová brána (gateway), DNS a WPAD (Web Proxy Auto-discovery Protocol) server. Systém ho teda bez problémov akceptuje a nainštaluje.

V priebehu inštalácie dostane zariadenie lokálne poverenia, ktoré sú nevyhnutné na jeho korektnú inštaláciu. Pri tom je obyčajne využitý autentizačný protokol NTLMv1 alebo NTLMv2 určený okrem iného aj na prenos zašifrovaného hesla.

Stačí 13 sekúnd
Súčasťou upraveného adaptéra je aj softvér, ktorý zachytí reťazce znakov a uloží ich do SQL databázy. Počítačoví zločinci môžu uvedeným spôsobom zozbierať zašifrované heslá z desiatok počítačov a neskôr ich podľa potreby dekódovať. V konečnom dôsledku získajú prístupové údaje k ľubovoľnému cieľu.

Jediným obmedzením je to, že hacker musí mať fyzický prístup k počítaču obete. Na druhej strane, na získanie kľúčov mu v priemere stačí iba 13 sekúnd.

V súvislosti so zraniteľnosťou bolo zverejnené aj demonštračné video. Na ňom je zamknutý počítač s operačným systémom Windows 10. Autor vloží do USB portu upravené zariadenie, ktoré po skončení záškodníckej činnosti zostane svietiť.

Ochrana zatiaľ neexistuje
Podľa vyjadrení experta funguje tento spôsob minimálne na operačných systémoch Windows 98 SE, Windows 2000 (SP4), Windows XP (SP3), Windows 7 (SP1), Windows 10 (Enterprise a Home), OS X El Capitan a OS X Mavericks.

V súčasnosti by už mali prebiehať testy aj na linuxových distribúciách. Nie je vylúčené, že budú rovnako náchylné na chybu.

Ochrana proti uvedenému typu útoku v podstate neexistuje. Celý proces prebieha na úrovni firmvéru, a teda nijako nesúvisí s automatickým spúšťaním (autorun). Jediným potenciálnym riešením je úplné zakázanie USB portov.
Tým ale výrazne utrpí celková využiteľnosť systému.

Zdroj: Snagging creds from locked machines , USB Armory kľúč (zdroj: inversepath.com)

USB Armory vs Hak5 LAN Turtle - Sales in the EU:
The Armory is more versitile with APT package to do more fun, definitely a great way to dev the attack. More storage (SD based) and slightly faster processor
Hak5 LAN Turtle is MUCH easier to pass off when you are trying to plug in a device during an SE attack. It might not have the LED that the Armory does for determining when creds are achieved, but it has the added functionality of a working ethernet port, so you could get creds AND a shell. Definitely worth the extra hassel to get it working right.

Naposledy zmenenéstreda, 28 september 2016 14:32
Pre písanie komentárov sa prihláste
návrat hore