Menu
Detektor mobilného telefónu taktiež známy ako mobilná ploštica

Detektor mobilného telefónu taktiež…

Detektor mobilného tele...

Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X.

Nemáte heslo do svojho windows PC ? Ako ukradnúť heslo do Windows či OS X. Možno prelomí aj Linux
Ako na to? Stačí USB kľúč a 13 sekúnd.


Bezpečnostný expert Rob Fuller odhalil jedinečný spôsob, ktorým dokáže získať prihlasovacie heslo do operačných systémov Windows a OS X.
Stačí na to špeciálny USB kľúč a systém za pár sekúnd poskytne heslo. Bližšie informácie o hrozbe zverejnil na svojom blogu.

Hlavným predpokladom pre úspešné zneužitie zraniteľnosti je, aby obeť bola prihlásená do systému.

Jej konto pritom môže byť uzamknuté. V praxi ide o situácie, keď používateľ nie je dlhšiu dobu pri počítači – napríklad počas obedňajšej prestávky.

Uvedený útok momentálne nefunguje bez prihláseného používateľa, teda na práve zapnutom, respektíve reštartovanom systéme.

Potenciálnemu hackerovi následne stačí USB adaptér, ktorý umožňuje úpravu firmvéru a spúšťanie vlastných kódov. Podľa experta je útok možný so zariadením „LAN Turtle“, ktorého cena sa pohybuje na úrovni 50 amerických dolárov, ako aj so špeciálnym USB kľúčom „USB Armory“ s cenou približne 200 eur.
Nové zariadenie a plné práva

Operačný systém automaticky nainštaluje PnP (Plug-and-Play) USB zariadenia, bez ohľadu na to, či je používateľ prihlásený alebo nie. Ako expert uvádza, pravdepodobne existujú určité obmedzenia v najnovších verziách systémov, ktoré na uzamknutom počítači dovolia nainštalovať len niektoré typy zariadení. Avšak inštalovanie rozhrania typu LAN, respektíve Ethernet je povolené vždy.
{googleads left

Útočný USB adaptér obsahuje modifikovaný firmvér, vďaka ktorému je v operačnom systéme identifikovaný ako internetová brána (gateway), DNS a WPAD (Web Proxy Auto-discovery Protocol) server. Systém ho teda bez problémov akceptuje a nainštaluje.

V priebehu inštalácie dostane zariadenie lokálne poverenia, ktoré sú nevyhnutné na jeho korektnú inštaláciu. Pri tom je obyčajne využitý autentizačný protokol NTLMv1 alebo NTLMv2 určený okrem iného aj na prenos zašifrovaného hesla.

Stačí 13 sekúnd
Súčasťou upraveného adaptéra je aj softvér, ktorý zachytí reťazce znakov a uloží ich do SQL databázy. Počítačoví zločinci môžu uvedeným spôsobom zozbierať zašifrované heslá z desiatok počítačov a neskôr ich podľa potreby dekódovať. V konečnom dôsledku získajú prístupové údaje k ľubovoľnému cieľu.

Jediným obmedzením je to, že hacker musí mať fyzický prístup k počítaču obete. Na druhej strane, na získanie kľúčov mu v priemere stačí iba 13 sekúnd.

V súvislosti so zraniteľnosťou bolo zverejnené aj demonštračné video. Na ňom je zamknutý počítač s operačným systémom Windows 10. Autor vloží do USB portu upravené zariadenie, ktoré po skončení záškodníckej činnosti zostane svietiť.

Ochrana zatiaľ neexistuje
Podľa vyjadrení experta funguje tento spôsob minimálne na operačných systémoch Windows 98 SE, Windows 2000 (SP4), Windows XP (SP3), Windows 7 (SP1), Windows 10 (Enterprise a Home), OS X El Capitan a OS X Mavericks.

V súčasnosti by už mali prebiehať testy aj na linuxových distribúciách. Nie je vylúčené, že budú rovnako náchylné na chybu.

Ochrana proti uvedenému typu útoku v podstate neexistuje. Celý proces prebieha na úrovni firmvéru, a teda nijako nesúvisí s automatickým spúšťaním (autorun). Jediným potenciálnym riešením je úplné zakázanie USB portov.
Tým ale výrazne utrpí celková využiteľnosť systému.

Zdroj: Snagging creds from locked machines , USB Armory kľúč (zdroj: inversepath.com)

USB Armory vs Hak5 LAN Turtle - Sales in the EU:
The Armory is more versitile with APT package to do more fun, definitely a great way to dev the attack. More storage (SD based) and slightly faster processor
Hak5 LAN Turtle is MUCH easier to pass off when you are trying to plug in a device during an SE attack. It might not have the LED that the Armory does for determining when creds are achieved, but it has the added functionality of a working ethernet port, so you could get creds AND a shell. Definitely worth the extra hassel to get it working right.

Naposledy zmenenéstreda, 28 september 2016 14:32
Pre písanie komentárov sa prihláste
návrat hore