[su_heading]Ο ερευνητής ασφαλείας Rob Fuller παρουσίασε έναν απλό και μοναδικό τρόπο για την παραβίαση των κωδικών πρόσβασης σε συστήματα με Windows και OS X. Η επίθεση πραγματοποιείται με τη βοήθεια ενός Ethernet USB adapter και ενός ειδικά σχεδιασμένου λογισμικού, με την ονομασία Responder. Όταν η συσκευή συνδεθεί σε έναν υπολογιστή, διαβάζει τα διαπιστευτήρια σύνδεσης και τα αποθηκεύει σε μια βάση δεδομένων SQLite.[/su_heading]
Ο Rob Fuller απέδειξε πως μια USB SoC-based συσκευή μπορεί να αξιοποιηθεί για να σπάσει τον κωδικό πρόσβασης ενός κλειδωμένου laptop. Όταν η συσκευή είναι συνδεδεμένη σε ένα τροποποιημένο Ethernet adapter, λειτουργεί σαν πύλη δικτύου, διακομιστής WPAD, και διακομιστής DNS για το μηχάνημα-στόχο. Ο Fuller περιγράφει αναλυτικά τη μεθοδολογία που χρησιμοποίησε στο blog του, και αναφέρει πως ήταν σε θέση να υποκλέψει τα διαπιστευτήρια από ένα σύστημα, το οποίο είχε γίνει logged in και ήταν απλά κλειδωμένο (locked).
Σύμφωνα με τον ερευνητή, το εν λόγω hack είναι εφικτό επειδή οι περισσότεροι υπολογιστές προχωρούν σε εγκατάσταση των plug-and-play USB συσκευών, ακόμη και αν το σύστημα είναι κλειδωμένο.
Ο Fuller πραγματοποίησε επιτυχείς δοκιμές με δύο USB Ethernet dongles – το USB Αrmony και το Hak5 Turtle.
“Πιστεύω ότι στα νεότερα λειτουργικά συστήματα (Win10 / El Capitan) υπάρχουν περιορισμοί σχετικά με το ποιοι τύποι συσκευών επιτρέπεται να εγκαθιστώνται στους υπολογιστές που έχουν κλειδωθεί, όμως το Ethernet / LAN είναι σίγουρα στο whitelist”, γράφει o ερευνητής.
Κατά την εγκατάσταση ενός νέου (και κακόβουλου) USB plug-and-play Ethernet adapter, ο υπολογιστής “δανείζει” τα διαπιστευτήρια που απαιτούνται για την εγκατάσταση της συσκευής. H τροποποιημένη συσκευή που χρησιμοποιήθηκε από τον ερευνητή για την επίθεση περιέχει κώδικα που διαβάζει τα διαπιστευτήρια αυτά και τα αποθηκεύει σε μια βάση δεδομένων.
O Full πραγματοποίησε επιτυχείς δοκιμές σε πληθώρα λειτουργικών συστημάτων, συμπεριλαμβανομένων των Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Home/Enterprise Edition), και OS X El Capitan / Maverics.
Το πιο εντυπωσιακό μάλιστα είναι πως αυτό το hack διαρκεί περίπου 13 δευτερόλεπτα, ανάλογα με το σύστημα. Για περισσότερες λεπτομέρειες, μπορείτε να μεταβείτε στο σχετικό blog post του ερευνητή: https://room362.com/post/2016/snagging-creds-from-locked-machines ή να παρακολουθήσετε το βίντεο με το PoC της επίθεσης.
[su_youtube url=”https://www.youtube.com/watch?v=Oplubg5q7ao” width=”640″ height=”380″]https://www.youtube.com/watch?v=Oplubg5q7ao[/su_youtube]
