Vdor v zaklenjen Windows prek USB-ja v 13 sekundah

Glavni varnostni inženir pri podjetju R5 Industries Rob Fuller je pokazal, kako je mogoče s 50 dolarjev vredno napravo v vsega pol minute dobiti prijavne podatke z zaklenjenega računalnika z Windows ali Mac OS X.

Fuller je pokazal, kako je mogoče z USB Armory za 150 dolarjev ali Hak5 Turtle za 50 dolarjev iz računalnika pridobiti prijavne podatke. Omenjena miniračunalnika se na napadeni povežeta prek USB-priključka, potem pa se mu predstavita kakor adapterja ethernet-USB. Četudi je računalnik zaklenjen (a še vedno prijavljen), se USB samodejno namesti. Računalnik misli, da je dobil novo mrežno kartico, zato začne prek nje pošiljati lokalni promet. In računalniki načeloma zaupajo lokalnemu omrežju.

To je dovolj, da v povprečno 13 sekundah USB Armory ali Hak5 Turtle pridobi ustrezne podatke za prijavo v računalnik. Starejše verzije Windows namreč geslo pošiljajo v obliki zgoščene vrednosti NTLMv1, ki jo je mogoče enostavno pretvoriti v NTLM, s čimer se je mogoče prijaviti. Tudi zadnjo verzijo Mac OS X je mogoče prepričati, da geslo posreduje v tej obliki.

Seveda ni nič novega, da lahko vsak računalnik, do katerega pridobimo fizični dostop, slej ko prej popolnoma nadzorujemo. Je pa pri novem načinu napada povedno to, da se zgodi v manj kot pol minute in povsem neopazno, tako da tarča sploh ne ve, kaj jo je doletelo. Zadostuje že, da svoj računalnik zapusti za kratek obisk stranišča, pri čemer ji tudi zaklep ne pomaga.