Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X.

Jej konto pritom môže byť uzamknuté. V praxi ide o situácie, keď používateľ nie je dlhšiu dobu pri počítači – napríklad počas obedňajšej prestávky.

Uvedený útok momentálne nefunguje bez prihláseného používateľa, teda na práve zapnutom, respektíve reštartovanom systéme.

Potenciálnemu hackerovi následne stačí USB adaptér, ktorý umožňuje úpravu firmvéru a spúšťanie vlastných kódov. Podľa experta je útok možný so zariadením „LAN Turtle“, ktorého cena sa pohybuje na úrovni 50 amerických dolárov, ako aj so špeciálnym USB kľúčom „USB Armory“ s cenou približne 200 eur.
Nové zariadenie a plné práva

Operačný systém automaticky nainštaluje PnP (Plug-and-Play) USB zariadenia, bez ohľadu na to, či je používateľ prihlásený alebo nie. Ako expert uvádza, pravdepodobne existujú určité obmedzenia v najnovších verziách systémov, ktoré na uzamknutom počítači dovolia nainštalovať len niektoré typy zariadení. Avšak inštalovanie rozhrania typu LAN, respektíve Ethernet je povolené vždy.
{googleads left

Útočný USB adaptér obsahuje modifikovaný firmvér, vďaka ktorému je v operačnom systéme identifikovaný ako internetová brána (gateway), DNS a WPAD (Web Proxy Auto-discovery Protocol) server. Systém ho teda bez problémov akceptuje a nainštaluje.

V priebehu inštalácie dostane zariadenie lokálne poverenia, ktoré sú nevyhnutné na jeho korektnú inštaláciu. Pri tom je obyčajne využitý autentizačný protokol NTLMv1 alebo NTLMv2 určený okrem iného aj na prenos zašifrovaného hesla.

Stačí 13 sekúnd
Súčasťou upraveného adaptéra je aj softvér, ktorý zachytí reťazce znakov a uloží ich do SQL databázy. Počítačoví zločinci môžu uvedeným spôsobom zozbierať zašifrované heslá z desiatok počítačov a neskôr ich podľa potreby dekódovať. V konečnom dôsledku získajú prístupové údaje k ľubovoľnému cieľu.

Jediným obmedzením je to, že hacker musí mať fyzický prístup k počítaču obete. Na druhej strane, na získanie kľúčov mu v priemere stačí iba 13 sekúnd.

V súvislosti so zraniteľnosťou bolo zverejnené aj demonštračné video. Na ňom je zamknutý počítač s operačným systémom Windows 10. Autor vloží do USB portu upravené zariadenie, ktoré po skončení záškodníckej činnosti zostane svietiť.
{youtube}Oplubg5q7ao{/youtube}

Ochrana zatiaľ neexistuje
Podľa vyjadrení experta funguje tento spôsob minimálne na operačných systémoch Windows 98 SE, Windows 2000 (SP4), Windows XP (SP3), Windows 7 (SP1), Windows 10 (Enterprise a Home), OS X El Capitan a OS X Mavericks.

V súčasnosti by už mali prebiehať testy aj na linuxových distribúciách. Nie je vylúčené, že budú rovnako náchylné na chybu.

Ochrana proti uvedenému typu útoku v podstate neexistuje. Celý proces prebieha na úrovni firmvéru, a teda nijako nesúvisí s automatickým spúšťaním (autorun). Jediným potenciálnym riešením je úplné zakázanie USB portov.
Tým ale výrazne utrpí celková využiteľnosť systému.

Zdroj: Snagging creds from locked machines , USB Armory kľúč (zdroj: inversepath.com)

USB Armory vs Hak5 LAN Turtle – Sales in the EU:
The Armory is more versitile with APT package to do more fun, definitely a great way to dev the attack. More storage (SD based) and slightly faster processor
Hak5 LAN Turtle is MUCH easier to pass off when you are trying to plug in a device during an SE attack. It might not have the LED that the Armory does for determining when creds are achieved, but it has the added functionality of a working ethernet port, so you could get creds AND a shell. Definitely worth the extra hassel to get it working right.