Menu
GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?

Ploštice môže mať doma ktokoľvek. Č…

Ploštice môže mať doma kt...

Aby komáre neštípali, stačí lacná pasca na prírodnej báze, alebo ponuka odpudzovače -  plasice.sk

Aby komáre neštípali, stačí lacná p…

Aby komáre neštípali, sta...

Na likvidáciu slimákov sú prieborníčku kačice z Indonézie

Na likvidáciu slimákov sú prieborní…

Na likvidáciu slimákov sú...

GSM rádio rozhranie, GSM slot & burst

GSM rádio rozhranie, GSM slot &…

GSM rádio rozhranie, GS...

GSM sieťové rozhrania

GSM sieťové rozhrania

GSM sieťové rozhrania - ...

Architektúra siete GSM

Architektúra siete GSM

Architektúra siete GSM ...

GSM: Globálny systém pre mobilnú komunikáciu- Tutoriál

GSM: Globálny systém pre mobilnú ko…

Tutoriál o základoch GS...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X.

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X. Možno prelomí aj Linux
Ako na to? Stačí USB kľúč a 13 sekúnd.


Bezpečnostný expert Rob Fuller odhalil jedinečný spôsob, ktorým dokáže získať prihlasovacie heslo do operačných systémov Windows a OS X.
Stačí na to špeciálny USB kľúč a systém za pár sekúnd poskytne heslo. Bližšie informácie o hrozbe zverejnil na svojom blogu.

Hlavným predpokladom pre úspešné zneužitie zraniteľnosti je, aby obeť bola prihlásená do systému.

Jej konto pritom môže byť uzamknuté. V praxi ide o situácie, keď používateľ nie je dlhšiu dobu pri počítači – napríklad počas obedňajšej prestávky.

Uvedený útok momentálne nefunguje bez prihláseného používateľa, teda na práve zapnutom, respektíve reštartovanom systéme.

Potenciálnemu hackerovi následne stačí USB adaptér, ktorý umožňuje úpravu firmvéru a spúšťanie vlastných kódov. Podľa experta je útok možný so zariadením „LAN Turtle“, ktorého cena sa pohybuje na úrovni 50 amerických dolárov, ako aj so špeciálnym USB kľúčom „USB Armory“ s cenou približne 200 eur.
Nové zariadenie a plné práva

Operačný systém automaticky nainštaluje PnP (Plug-and-Play) USB zariadenia, bez ohľadu na to, či je používateľ prihlásený alebo nie. Ako expert uvádza, pravdepodobne existujú určité obmedzenia v najnovších verziách systémov, ktoré na uzamknutom počítači dovolia nainštalovať len niektoré typy zariadení. Avšak inštalovanie rozhrania typu LAN, respektíve Ethernet je povolené vždy.
{googleads left

Útočný USB adaptér obsahuje modifikovaný firmvér, vďaka ktorému je v operačnom systéme identifikovaný ako internetová brána (gateway), DNS a WPAD (Web Proxy Auto-discovery Protocol) server. Systém ho teda bez problémov akceptuje a nainštaluje.

V priebehu inštalácie dostane zariadenie lokálne poverenia, ktoré sú nevyhnutné na jeho korektnú inštaláciu. Pri tom je obyčajne využitý autentizačný protokol NTLMv1 alebo NTLMv2 určený okrem iného aj na prenos zašifrovaného hesla.

Stačí 13 sekúnd
Súčasťou upraveného adaptéra je aj softvér, ktorý zachytí reťazce znakov a uloží ich do SQL databázy. Počítačoví zločinci môžu uvedeným spôsobom zozbierať zašifrované heslá z desiatok počítačov a neskôr ich podľa potreby dekódovať. V konečnom dôsledku získajú prístupové údaje k ľubovoľnému cieľu.

Jediným obmedzením je to, že hacker musí mať fyzický prístup k počítaču obete. Na druhej strane, na získanie kľúčov mu v priemere stačí iba 13 sekúnd.

V súvislosti so zraniteľnosťou bolo zverejnené aj demonštračné video. Na ňom je zamknutý počítač s operačným systémom Windows 10. Autor vloží do USB portu upravené zariadenie, ktoré po skončení záškodníckej činnosti zostane svietiť.

Ochrana zatiaľ neexistuje
Podľa vyjadrení experta funguje tento spôsob minimálne na operačných systémoch Windows 98 SE, Windows 2000 (SP4), Windows XP (SP3), Windows 7 (SP1), Windows 10 (Enterprise a Home), OS X El Capitan a OS X Mavericks.

V súčasnosti by už mali prebiehať testy aj na linuxových distribúciách. Nie je vylúčené, že budú rovnako náchylné na chybu.

Ochrana proti uvedenému typu útoku v podstate neexistuje. Celý proces prebieha na úrovni firmvéru, a teda nijako nesúvisí s automatickým spúšťaním (autorun). Jediným potenciálnym riešením je úplné zakázanie USB portov.
Tým ale výrazne utrpí celková využiteľnosť systému.

Zdroj: Snagging creds from locked machines , USB Armory kľúč (zdroj: inversepath.com)

USB Armory vs Hak5 LAN Turtle - Sales in the EU:
The Armory is more versitile with APT package to do more fun, definitely a great way to dev the attack. More storage (SD based) and slightly faster processor
Hak5 LAN Turtle is MUCH easier to pass off when you are trying to plug in a device during an SE attack. It might not have the LED that the Armory does for determining when creds are achieved, but it has the added functionality of a working ethernet port, so you could get creds AND a shell. Definitely worth the extra hassel to get it working right.

Naposledy zmenenéstreda, 28 september 2016 14:32

1 komentár

  • StantonVax
    StantonVax sobota, 05. august 2017, 00:18 Odkaz na komentáre

    buy generic cialis uk
    how to use cialis 20mg tablets
    buy cialis by paypal
    cialis c20 pill
    cialis buy australia

Napíšte komentár

Presvedčte sa prosím, že ste vložili všetky požadované informácie označené hviezdičkou (*) . HTML kód nie je povolený.

návrat hore