Hack màn hình đăng nhập mật khẩu Windows/Mac OS

Một chuyên gia an ninh mang đã phát hiện ra một phương pháp hack độc đáo có thể đánh cắp thông tin đăng nhập từ một máy tính bị khóa. Phương pháp này hoạt động trên cả Windows và Mac OS X.

Trong blog đăng mới đăng tải, chuyên gia bảo mật Rob Fuller đã minh họa và giải thích cách khai thác biến một thiết bị USB  thành công cụ đánh cắp thông tin đăng nhập ngay cả khi máy tính đang trong chế độ khóa. Fuller đã thay đổi mã điều khiển trong USB để biến nó thành một Ethernet adapter, đóng vai trò như gateway, DNS server và Web Proxy Auto-discovery Protocol (WPAD) server trên thiết bị nạn nhân.

Cuộc tấn công rất dễ dàng thực hiện do hầu hết các máy tính đều cài đặt từ động (Plug-and-Play) cho thiết bị USB. Ngay cả khi máy tính đang trong chế độ khóa, USB vẫn được cài đặt.

LÀM CÁCH NÀO ĐỂ ĐÁNH CẮP TÀI KHOẢN WINDOWS?

Cuộc tấn công được thực hiện thông qua dịch vụ phân giải tên miền (mặc địch kích hoạt) của Microsoft Windows. USB chứa một phần mềm có tên Responder, giả mạo mạng nhằm can thiệp vào thông tin đăng nhập đã được mã hóa rồi lưu chúng vào cơ sở dữ liệu SQLite.

Thông tin mã hóa thu thập được bằng USB có thể dễ dàng bẻ khóa thông qua tấn công vét cạn để có được mật khẩu rõ ràng. Nhưng để có thể tấn công, tin tặc sẽ phải truy cập vật lý vào thiết bị. Thời gian tấn công diễn ra rất nhanh chỉ trong 13 giây.

Video minh họa:

Fuller đã thử nghiệm thành công cuộc tấn công trên Windows 98 SE, Windows 200 SP4, Windows 7 SP1, Windows 10 Enterprise/Home và OS X El Capitan, OS X Mavericks. Ông cũng có kế hoạch tiết tục thử nghiệp trên một vài bản phân phối Linux.

Chi tiết về cuộc tấn công được đăng tải trên blog của Fuller.

THN

Bình luận