Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn?

Một phương pháp tấn công mới có thể giúp cho hacker thực hiện hack mật khẩu các máy tính Windows và máy Mac thật dễ dàng chỉ trong vòng 20 giây. Điều đáng nói là phương pháp ăn trộm thông tin đăng nhập của một máy tính bị khóa này chỉ tốn 50 USD để mua phần cứng thực hiện cách thức tấn công.

Màn hình khóa là một tính năng được dùng phổ biến trong hầu hết các máy tính ở văn phòng, khi người dùng không muốn phải tắt hẳn chiếc máy tính của họ, nhất là trong thời gian tạm nghỉ hay phải vào nhà vệ sinh. Việc xuất hiện một thiết bị có thể lén trộm mật khẩu máy tính chỉ trong vòng 20 giây là một nguy cơ tiềm ẩn rất nhiều hậu quả đối với đối tượng doanh nghiệp và dân văn phòng.

Kỹ sư an ninh tại R5 Industries, Rob Fuller (mật danh mubix), chính là người công bố về cách thức tấn công thông qua một thiết bị có giá 50 USD và chưa đầy 30 giây để xâm nhập ổn định vào máy tính Windows, máy Mac của mục tiêu. Tuy nhiên, ông không hẳn là người đầu tiên phát hiện ra cách thức tấn công đơn giản đến mức khó tin nhưng vô cùng nghiêm trọng này.

Rob Fuller đã thực hiện mô phỏng cách tấn công nói trên bằng hai thiết bị Hak5 và USB Armory của mình, đều chạy nền tảng Linux, có khả năng bắt chước một thiết bị USB Ethernet. Ông còn trang bị cho chúng với những thay đổi đơn giản về cấu hình để phần cứng đó có thể đại diện như một máy chủ DHCP. Trạng thái này làm chiếc máy tính nhỏ trở thành một Default Gateway (cổng mặc định), có thể thu nhận được băng thông kết nối mạng. Sử dụng một ứng dụng hack có tên gọi Responder, thiết bị này có thể thu nhận được các mã xác thực token.

Mubix cũng cho biết, một số người đã thiết lập cách thực hiện tấn công tương tự trên một chiếc RaspberryPi Zero. Nhờ vậy, họ chỉ cần một chiếc máy tính nhỏ giá 5 USD và khoảng 10 phút thiết lập cấu hình để thực hiện việc xâm nhập.

Cụ thể, thiết bị tấn công được cắm vào hệ thống máy tính đã bị khóa (nhưng đã đăng nhập), tự khởi động hệ thống thông qua nguồn của chiếc USB và bắt đầu mở máy chủ DHCP cùng ứng dụng Responder. Trong quá trình này, máy tính nạn nhân tự nhận biết nó là cổng vào adapter cho mạng Ethernet. Sau đó, chiếc máy tính nạn nhân quyết định kết nối và bắt đầu gửi băng thông đến máy tính Armory, thay vì qua kết nối mạng “thực”. Responder sẽ thực hiện công việc của mình là phản hồi lại tất cả các dịch vụ đang yêu cầu xác thực, vì hầu hết các hệ điều hành sẽ xem mạng nội bộ là “đáng tin cậy” nếu nó thấy yêu cầu chứng thực và tự động xác nhận. Khi thấy rằng cơ sở dữ liệu của Responder đã được chỉnh sửa, chiếc máy tính Armory sẽ được tắt đi, (là lúc đèn LED sáng ổn định).

Không chỉ công bố phương pháp hack tồn tại từ trước này, nhà nghiên cứu nói trên còn thử nghiệm khá nhiều cách mà người dùng tương tác và đề nghị cho mình trên trang web cá nhân. Mục tiêu dĩ nhiên không ngoài việc nghiên cứu để tìm ra biện pháp ngăn chặn và phòng ngừa. Bên cạnh đó, Mubix cũng đưa ra khuyến cáo về việc nên sử dụng kĩ thuật mang tên Windows Device Guard để ngăn ngừa. Đây là một kĩ thuật kết hợp phần cứng và phần mềm nhằm ngăn chặn các driver, các tập tin DLL, và các tập lệnh tự chạy, nhằm bảo vệ máy tính của người dùng.

Xuân Dung