Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn?

www.tuoitre.vn -   08/09/2016 03:00:00 2778

Một phương pháp tấn công mới có thể giúp cho hacker thực hiện hack mật khẩu các máy tính Windows và máy Mac thật dễ dàng chỉ trong vòng 20 giây. Điều đáng nói là phương pháp ăn trộm thông tin đăng nhập của một máy tính bị khóa này chỉ tốn 50 USD để mua phần cứng thực hiện cách thức tấn công.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Màn hình khóa là một tính năng được dùng phổ biến trong hầu hết các máy tính ở văn phòng, khi người dùng không muốn phải tắt hẳn chiếc máy tính của họ, nhất là trong thời gian tạm nghỉ hay phải vào nhà vệ sinh. Việc xuất hiện một thiết bị có thể lén trộm mật khẩu máy tính chỉ trong vòng 20 giây là một nguy cơ tiềm ẩn rất nhiều hậu quả đối với đối tượng doanh nghiệp và dân văn phòng.

Kỹ sư an ninh tại R5 Industries, Rob Fuller (mật danh mubix), chính là người công bố về cách thức tấn công thông qua một thiết bị có giá 50 USD và chưa đầy 30 giây để xâm nhập ổn định vào máy tính Windows, máy Mac của mục tiêu. Tuy nhiên, ông không hẳn là người đầu tiên phát hiện ra cách thức tấn công đơn giản đến mức khó tin nhưng vô cùng nghiêm trọng này.

Rob Fuller đã thực hiện mô phỏng cách tấn công nói trên bằng hai thiết bị Hak5 và USB Armory của mình, đều chạy nền tảng Linux, có khả năng bắt chước một thiết bị USB Ethernet. Ông còn trang bị cho chúng với những thay đổi đơn giản về cấu hình để phần cứng đó có thể đại diện như một máy chủ DHCP. Trạng thái này làm chiếc máy tính nhỏ trở thành một Default Gateway (cổng mặc định), có thể thu nhận được băng thông kết nối mạng. Sử dụng một ứng dụng hack có tên gọi Responder, thiết bị này có thể thu nhận được các mã xác thực token.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Mubix cũng cho biết, một số người đã thiết lập cách thực hiện tấn công tương tự trên một chiếc RaspberryPi Zero. Nhờ vậy, họ chỉ cần một chiếc máy tính nhỏ giá 5 USD và khoảng 10 phút thiết lập cấu hình để thực hiện việc xâm nhập.

Cụ thể, thiết bị tấn công được cắm vào hệ thống máy tính đã bị khóa (nhưng đã đăng nhập), tự khởi động hệ thống thông qua nguồn của chiếc USB và bắt đầu mở máy chủ DHCP cùng ứng dụng Responder. Trong quá trình này, máy tính nạn nhân tự nhận biết nó là cổng vào adapter cho mạng Ethernet. Sau đó, chiếc máy tính nạn nhân quyết định kết nối và bắt đầu gửi băng thông đến máy tính Armory, thay vì qua kết nối mạng “thực”. Responder sẽ thực hiện công việc của mình là phản hồi lại tất cả các dịch vụ đang yêu cầu xác thực, vì hầu hết các hệ điều hành sẽ xem mạng nội bộ là “đáng tin cậy” nếu nó thấy yêu cầu chứng thực và tự động xác nhận. Khi thấy rằng cơ sở dữ liệu của Responder đã được chỉnh sửa, chiếc máy tính Armory sẽ được tắt đi, (là lúc đèn LED sáng ổn định).

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Không chỉ công bố phương pháp hack tồn tại từ trước này, nhà nghiên cứu nói trên còn thử nghiệm khá nhiều cách mà người dùng tương tác và đề nghị cho mình trên trang web cá nhân. Mục tiêu dĩ nhiên không ngoài việc nghiên cứu để tìm ra biện pháp ngăn chặn và phòng ngừa. Bên cạnh đó, Mubix cũng đưa ra khuyến cáo về việc nên sử dụng kĩ thuật mang tên Windows Device Guard để ngăn ngừa. Đây là một kĩ thuật kết hợp phần cứng và phần mềm nhằm ngăn chặn các driver, các tập tin DLL, và các tập lệnh tự chạy, nhằm bảo vệ máy tính của người dùng.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 44
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 48
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 43
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 69
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 39
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ