Újabb módon lophatóak el a PC-k bejelentkezési adatai

|

Egy 50 dolláros kütyü, 20 mp idő, és némi szerencse kell az adatok letöltéséhez.

Hirdetés

Néhány nappal ezelőtt sokak érdeklődését felkeltette az a kémkedési módszer, amellyel a számítógépre már telepített kártevők az USB portos perifériák fizikai csatolófelületeit használva képesek információkat továbbítani a közeli vevőberendezéseknek. Most egy hasonlóan meglepő támadási módszerre derült fény: egy USB portos mini számítógéppel ellophatóak a Windows és Mac OS X rendszerű gépekre már bejelentkezett felhasználók bejelentkezési adatai, akár a záróképernyőről is.


Hirdetés
Hirdetés


A trükk kimondottan egyszerű: a számítógép USB portjára rádugott linuxos minigép Ethernet hálózati vezérlőnek adja ki magát, majd elindít egy DHCP szervert. Az áldozat és a támadó eszközök felismerik egymást, automatikusan megpróbálják felállítani a hálózati kapcsolatot. Ennek során hitelesítési eljárás kezdődik, az áldozat számítógépe pedig kifecsegi a támadó félnek a már bejelentkezett felhasználó hashelt bejelentkezési nevét és jelszavát. A lementett információkat a támadónak persze még vissza kell állítania sima szöveges formába, ám a megfelelő szoftverek és számítási teljesítmény birtokában ez nem feltétlenül jelent óriási kihívást.



Mint említettük, az eljárás csak akkor működőképes, amennyiben egy felhasználó már bejelentkezett a számítógépre. A támadás kivédhető azzal is, ha a számítógép rövid magára hagyásakor nem a záróképernyőt hozzuk be, hanem klasszikus újraindítást hajtunk végre. Az adatlopás kivitelezéséhez csak egy 50 dolláros minigépre, továbbá olyan 20 másodperc időre van szükség.

Hirdetés


(Forrás: Ars Technica | Nyitókép: Jeff Wilcox)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.