Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn?

www.tuoitre.vn -   08/09/2016 03:00:00 2726

Một phương pháp tấn công mới có thể giúp cho hacker thực hiện hack mật khẩu các máy tính Windows và máy Mac thật dễ dàng chỉ trong vòng 20 giây. Điều đáng nói là phương pháp ăn trộm thông tin đăng nhập của một máy tính bị khóa này chỉ tốn 50 USD để mua phần cứng thực hiện cách thức tấn công.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Màn hình khóa là một tính năng được dùng phổ biến trong hầu hết các máy tính ở văn phòng, khi người dùng không muốn phải tắt hẳn chiếc máy tính của họ, nhất là trong thời gian tạm nghỉ hay phải vào nhà vệ sinh. Việc xuất hiện một thiết bị có thể lén trộm mật khẩu máy tính chỉ trong vòng 20 giây là một nguy cơ tiềm ẩn rất nhiều hậu quả đối với đối tượng doanh nghiệp và dân văn phòng.

Kỹ sư an ninh tại R5 Industries, Rob Fuller (mật danh mubix), chính là người công bố về cách thức tấn công thông qua một thiết bị có giá 50 USD và chưa đầy 30 giây để xâm nhập ổn định vào máy tính Windows, máy Mac của mục tiêu. Tuy nhiên, ông không hẳn là người đầu tiên phát hiện ra cách thức tấn công đơn giản đến mức khó tin nhưng vô cùng nghiêm trọng này.

Rob Fuller đã thực hiện mô phỏng cách tấn công nói trên bằng hai thiết bị Hak5 và USB Armory của mình, đều chạy nền tảng Linux, có khả năng bắt chước một thiết bị USB Ethernet. Ông còn trang bị cho chúng với những thay đổi đơn giản về cấu hình để phần cứng đó có thể đại diện như một máy chủ DHCP. Trạng thái này làm chiếc máy tính nhỏ trở thành một Default Gateway (cổng mặc định), có thể thu nhận được băng thông kết nối mạng. Sử dụng một ứng dụng hack có tên gọi Responder, thiết bị này có thể thu nhận được các mã xác thực token.

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Mubix cũng cho biết, một số người đã thiết lập cách thực hiện tấn công tương tự trên một chiếc RaspberryPi Zero. Nhờ vậy, họ chỉ cần một chiếc máy tính nhỏ giá 5 USD và khoảng 10 phút thiết lập cấu hình để thực hiện việc xâm nhập.

Cụ thể, thiết bị tấn công được cắm vào hệ thống máy tính đã bị khóa (nhưng đã đăng nhập), tự khởi động hệ thống thông qua nguồn của chiếc USB và bắt đầu mở máy chủ DHCP cùng ứng dụng Responder. Trong quá trình này, máy tính nạn nhân tự nhận biết nó là cổng vào adapter cho mạng Ethernet. Sau đó, chiếc máy tính nạn nhân quyết định kết nối và bắt đầu gửi băng thông đến máy tính Armory, thay vì qua kết nối mạng “thực”. Responder sẽ thực hiện công việc của mình là phản hồi lại tất cả các dịch vụ đang yêu cầu xác thực, vì hầu hết các hệ điều hành sẽ xem mạng nội bộ là “đáng tin cậy” nếu nó thấy yêu cầu chứng thực và tự động xác nhận. Khi thấy rằng cơ sở dữ liệu của Responder đã được chỉnh sửa, chiếc máy tính Armory sẽ được tắt đi, (là lúc đèn LED sáng ổn định).

Chỉ tốn 50 USD và 20 giây để hack mật khẩu máy tính, máy Mac dễ như bỡn

Không chỉ công bố phương pháp hack tồn tại từ trước này, nhà nghiên cứu nói trên còn thử nghiệm khá nhiều cách mà người dùng tương tác và đề nghị cho mình trên trang web cá nhân. Mục tiêu dĩ nhiên không ngoài việc nghiên cứu để tìm ra biện pháp ngăn chặn và phòng ngừa. Bên cạnh đó, Mubix cũng đưa ra khuyến cáo về việc nên sử dụng kĩ thuật mang tên Windows Device Guard để ngăn ngừa. Đây là một kĩ thuật kết hợp phần cứng và phần mềm nhằm ngăn chặn các driver, các tập tin DLL, và các tập lệnh tự chạy, nhằm bảo vệ máy tính của người dùng.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 163
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 176
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ