FOSSBYTES TECH SIMPLIFIED LOGO

Rob Fuller, một nhà nghiên cứu bảo mật và blogger, Đã chứng minh cách khai thác thiết bị dựa trên USB SoC để bẻ khóa mật khẩu của máy tính xách tay bị khóa. Khi thiết bị được cắm vào bộ điều hợp Ethernet đã sửa đổi, nó hoạt động giống như một cổng mạng, một máy chủ WPAD và một máy chủ DNS cho máy đích.

Fuller đã mô tả vụ hack trong bài đăng trên blog của mình, nơi anh ta kể về cách anh ta có thể lấy thông tin đăng nhập từ một hệ thống (đã đăng nhập, chỉ bị khóa). Anh ấy viết –

TL; DR USB Ethernet + DHCP + Trình phản hồi == Creds

Tại sao (và cách thức) hack máy tính này hoạt động trên các thiết bị bị khóa?

Tuyên bố từ chối trách nhiệm: Bài viết này chỉ dành cho mục đích giáo dục. Vui lòng kiểm tra cuộc tấn công vào hệ thống bạn sở hữu và tránh thực hiện bất kỳ hành vi trái đạo đức nào.

Việc hack này có thể xảy ra vì hầu hết các máy tính đều cài đặt thiết bị USB plug-and-play ngay cả khi hệ thống bị khóa. Fuller đã thử nghiệm vụ tấn công bằng hai thiết bị bảo vệ USB Ethernet – Kho vũ trang USB Rùa Hak5.

Ông viết: “Bây giờ, tôi tin rằng có những hạn chế đối với những loại thiết bị được phép cài đặt ở trạng thái bị khóa trên các hệ điều hành mới hơn (Win10/El Capitan), nhưng Ethernet/LAN chắc chắn nằm trong danh sách trắng.

Trong khi cài đặt bộ điều hợp Ethernet cắm và chạy USB mới (và độc hại), máy tính sẽ cho mượn thông tin đăng nhập cần thiết để cài đặt thiết bị. Thiết bị hack đã sửa đổi của Fuller chứa mã (một phần mềm có tên Người trả lời) đọc các thông tin đăng nhập này và lưu chúng vào cơ sở dữ liệu.

Fuller đã thử nghiệm hack máy tính của mình trên nhiều hệ điều hành khác nhau, bao gồm Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Home và Enterprise Edition) và OS X El Capitan/Mavericks. Anh ta chưa thử nghiệm bản hack trên Linux (có thể nó hoạt động).

Điều thú vị là quá trình hack này diễn ra trong khoảng 13 giây, tùy thuộc vào hệ thống. Để biết chi tiết, bạn có thể đọc Bài đăng trên blog của Fuller.

Anh ta thậm chí còn chuẩn bị một video giới thiệu vụ hack trên PC chạy Windows 10. Hãy xem:

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here