VIDEO: USB Ethernet adapter za krađu akreditiva
- Objavljeno u Novosti
Stručnjak za sigurnost Rob Fuller otkrio je metodu kojom se pomoću modificiranog USB Ethernet adaptera može krasti akreditive (credentialse) sa zaključanih računala na kojima je korisnik već bio logiran.
Fuller je koristio USB Ethernet adapter na kojem je modificiraofirmware kako bi pokretao specijalni softver koji "plug-and-play" USB uređaj postavlja kao mrežni gateway, DNS i WPAD servere na računalo na koje je spojen.
Napad je funkcionalan zahvaljujući tome što većina računala automatski instalira bilo koji PnP USB uređaj.
"Zašto ovo funkcionira? Zbog toga jer je USB PnP. To znači da čak i kada je sustav zaključan, uređaj se i dalje može instalirati", piše Fuller u svojem blogu, na kojem opisuje sve detalje hardvera i softvera koji je koristio da svoj USB stick pretvori u hakersko oružje koje je u stanju izvršiti "provalu" za samo 13 sekundi, kao što možete vidjeti u ovom videu.
Fuller navodi da je sustav testirao uspješno na računalima s Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise i Home), OS X El Capitan, te OS X Maverick operativnim sustavima a uskoro će ga testirati i na Linux distribucijama.