Jak hacknout uzamčené PC s Windows či Mac OS X za pomoci USB Ethernet adaptéru?

Bezpečnostní výzkumník společnosti R5 Industries – Robert Fuller přišel na poměrně jednoduchý způsob, jak odemknout uzamčené PC a to jak na platformě Windows, tak i na Mac OS X. Je zde ale jedna podmínka, tento způsob funguje pouze za předpokladu, že je uživatel na PC přihlášen. Pokud je tato podmínka splněna, pak už stačí jen použít speciálně pravený USB-to-Ethernet adaptér, který zajistí získání citlivých informací. Co je na tom opravdu úsměvné je to, že takový ethernetový USB adaptér vyjde na cca 50 USD, což je v přepočtu asi 1 200 Kč.

Asi každý z nás, kdo pracuje na PC a potřebuje se od svého počítače vzdálit, své PC obvykle uzamkne a myslí si, že tak učinil pro zabezpečení maximum. Po tomto objevu to však tak úplně pravda není. Pokud by opravdu někdo chtěl získat přístup do vašeho PC, stačilo by mu použít takto modifikovaný adaptér, který stačí připojit do počítače. Většina počítačů má běžně povolenou službu Plug and Play, díky které lze automaticky připojit a zprovoznit mnoho typů zařízení.

usb-pc-hacking-768x461

Počítač připojené zařízení automaticky identifikuje a nahraje potřebné ovladače a to je tak během chvilky připraveno k použití. Jistě to každý zná, když připojíme například USB flashku. Během chvilky nám ikona v oznamovací oblasti sdělí, že je zařízení připraveno k použití. Tento proces funguje i v případě, že je PC uzamknuté. V našem případě se však nejedná pouze o instalaci USB zařízení, ale také o instalaci síťového adaptéru díky již zmiňované modifikaci. Počítače připojené síťové adaptéry automaticky nastavují jako výchozí síťový interface.

Za použití protokolu DHCP je pak tento interface automaticky nakonfigurován systémem a z USB Ethernet adaptéru se tak stane nejen DHCP server, který tak dostane plně pod kontrolu veškeré DNS odpovědi, ale také za použití WAPD protokolu falešným internetovým proxy serverem. Díky těmto možnostem tak útočník získává tzv. man-in-the-middle pozici, díky které může sledovat veškerý síťový provoz. Počítač i v uzamčeném stavu neustále komunikuje přes síť a útočník tak může během malé chvíle získat přihlašovací údaje do PC a další citlivé informace. Robert Fuller tvrdí, že získání přihlašovacích informací nezabere více jak 13 sekund. Fuller tento hack provedl prostřednictvím USB Armory v ceně 155 USD, nicméně jak sdělil, lze použít i mnohem levnější zařízení jako například Hak5 LAN Turtle za 50 USD.

Reálné nebezpečí hrozí jak pro všechny verze Windows, tak i pro operační systém Mac OS X. Fuller doporučuje, aby se uživatelé nikdy nevzdali od uzamčeného PC. Pouhé uzamčení, jak je vidět, samotného uživatele neochrání před takto sofistikovanými útoky. Na druhou stranu představa, že pokaždé, když se vzdálíme, své PC vypneme není úplně to pravé ořechové, že? Je tak na každém z nás, jak zhodnotíme danou situaci.

Pro více informací o Fullerově výzkumu navštivte jeho blog, kde je jeho výzkum detailně popsán. Na níže připojeném videu se můžete podívat jak v reálu tento hack funguje.

Zdroj: hackread.com

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger … Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ….. šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář