Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn?

www.tuoitre.vn -   08/09/2016 03:00:00 2206

Một phương pháp tấn công mới có thể giúp cho hacker thực hiện hack mật khẩu các máy tính Windows và máy Mac thật dễ dàng chỉ trong vòng 20 giây. Điều đáng nói là phương pháp ăn trộm thông tin đăng nhập của một máy tính bị khóa này chỉ tốn 50 USD để mua phần cứng thực hiện cách thức tấn công.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Màn hình khóa là một tính năng được dùng phổ biến trong hầu hết các máy tính ở văn phòng, khi người dùng không muốn phải tắt hẳn chiếc máy tính của họ, nhất là trong thời gian tạm nghỉ hay phải vào nhà vệ sinh. Việc xuất hiện một thiết bị có thể lén trộm mật khẩu máy tính chỉ trong vòng 20 giây là một nguy cơ tiềm ẩn rất nhiều hậu quả đối với đối tượng doanh nghiệp và dân văn phòng.

Kỹ sư an ninh tại R5 Industries, Rob Fuller (mật danh mubix), chính là người công bố về cách thức tấn công thông qua một thiết bị có giá 50 USD và chưa đầy 30 giây để xâm nhập ổn định vào máy tính Windows, máy Mac của mục tiêu. Tuy nhiên, ông không hẳn là người đầu tiên phát hiện ra cách thức tấn công đơn giản đến mức khó tin nhưng vô cùng nghiêm trọng này.

Rob Fuller đã thực hiện mô phỏng cách tấn công nói trên bằng hai thiết bị Hak5 và USB Armory của mình, đều chạy nền tảng Linux, có khả năng bắt chước một thiết bị USB Ethernet. Ông còn trang bị cho chúng với những thay đổi đơn giản về cấu hình để phần cứng đó có thể đại diện như một máy chủ DHCP. Trạng thái này làm chiếc máy tính nhỏ trở thành một Default Gateway (cổng mặc định), có thể thu nhận được băng thông kết nối mạng. Sử dụng một ứng dụng hack có tên gọi Responder, thiết bị này có thể thu nhận được các mã xác thực token.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Mubix cũng cho biết, một số người đã thiết lập cách thực hiện tấn công tương tự trên một chiếc RaspberryPi Zero. Nhờ vậy, họ chỉ cần một chiếc máy tính nhỏ giá 5 USD và khoảng 10 phút thiết lập cấu hình để thực hiện việc xâm nhập.

Cụ thể, thiết bị tấn công được cắm vào hệ thống máy tính đã bị khóa (nhưng đã đăng nhập), tự khởi động hệ thống thông qua nguồn của chiếc USB và bắt đầu mở máy chủ DHCP cùng ứng dụng Responder. Trong quá trình này, máy tính nạn nhân tự nhận biết nó là cổng vào adapter cho mạng Ethernet. Sau đó, chiếc máy tính nạn nhân quyết định kết nối và bắt đầu gửi băng thông đến máy tính Armory, thay vì qua kết nối mạng “thực”. Responder sẽ thực hiện công việc của mình là phản hồi lại tất cả các dịch vụ đang yêu cầu xác thực, vì hầu hết các hệ điều hành sẽ xem mạng nội bộ là “đáng tin cậy” nếu nó thấy yêu cầu chứng thực và tự động xác nhận. Khi thấy rằng cơ sở dữ liệu của Responder đã được chỉnh sửa, chiếc máy tính Armory sẽ được tắt đi, (là lúc đèn LED sáng ổn định).

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Không chỉ công bố phương pháp hack tồn tại từ trước này, nhà nghiên cứu nói trên còn thử nghiệm khá nhiều cách mà người dùng tương tác và đề nghị cho mình trên trang web cá nhân. Mục tiêu dĩ nhiên không ngoài việc nghiên cứu để tìm ra biện pháp ngăn chặn và phòng ngừa. Bên cạnh đó, Mubix cũng đưa ra khuyến cáo về việc nên sử dụng kĩ thuật mang tên Windows Device Guard để ngăn ngừa. Đây là một kĩ thuật kết hợp phần cứng và phần mềm nhằm ngăn chặn các driver, các tập tin DLL, và các tập lệnh tự chạy, nhằm bảo vệ máy tính của người dùng.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 83
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Muốn dùng Windows 11 buộc phải có tài kh...

29/06/2022 12:00:00 27
Windows Rufus hiện cho phép người dùng tải xuống và cài đặt Windows 11 mà không cần tạo tài khoản Mi...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 104
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

AMD bị hack và mất 450GB dữ liệu?

28/06/2022 12:00:00 30
Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng s...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 95
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Google Hangouts sẽ đóng cửa, thay bằng G...

27/06/2022 12:00:00 10
Trong vài năm trở lại đây, Google đã liên tục đóng cửa các dịch vụ kém hiệu quả và hướng người dùng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ