Rubare le credenziali di accesso a un PC in 20 secondi

A computer bloccato, basta inserire una chiavetta e il gioco è fatto.



[ZEUS News - www.zeusnews.it - 08-09-2016]

credenziali pc 20 secondi

Quanto ci vuole a rubare le credenziali di accesso a un PC o a un Mac? Non più di 20 secondi, grazie al software giusto e a un dispositivo che costa meno di 50 euro.

A dimostrare come ciò sia possibile ha pensato Rob Fuller, ingegnere di R5 Industries, il quale ha scoperto che il suo sistema funziona praticamente sempre con Windows ed è affidabile anche con Mac OS X.

Fortunatamente per chi deve difendere i propri segreti, l'hack di Fuller richiede di avere accesso fisico al PC da violare. Se questa condizione è soddisfatta, si possono rubare le credenziali di un PC acceso che mostra la schermata di blocco, quella che richiede di inserire la password per visualizzare il desktop.

Leggi anche:
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Vuoi fare il criminale informatico? Non rubare nel tuo stesso paese
Storia di un furto informatico da un miliardo di dollari
Sony, migliaia di password in una cartella chiamata ''Password''

Il primo passo consiste nell'inserire in una porta USB un minicomputer come l'Hak5 Turtle, che costa 50 dollari, o l'USB Armory (per chi vuol spendere di più: costa infatti 155 dollari). Entrambi montano già una distribuzione Linux.

Fuller ha apportato qualche modifica alla configurazione di questi dispositivi, facendo in modo che apparissero come server DHCP. Una volta inseriti, essi sono diventati il nuovo gateway predefinito, e quindi hanno iniziato a ricevere il traffico di rete.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2801 voti)
Leggi i commenti (49)

A questo punto è entrata in gioco un'applicazione particolare, creata per l'hacking dei sistemi e chiamata Responder, che ha permesso ai due minicomputer di ricevere i token di autenticazione e dunque di rubare le credenziali, abilitando l'accesso al desktop.

«Il computer bersaglio inizia a inviare il traffico che stava già creando verso l'Armory invece che verso le "vere" connessioni di rete. Responder s'è messa a fare il suo mestiere e a rispondere a tutte le richieste di autenticazione dei servizi, e dato che la maggior parte dei sistemi operativi considerano "sicura" la rete locale, l'autenticazione è automatica» ha spiegato Fuller.

«È semplicissimo e non dovrebbe funzionare, ma funziona» ha poi commentato Fuller. «Inoltre, non è possibile che io sia il primo ad aver identificato questo sistema, ma eccolo qui (fidatevi, l'ho messo alla volta in un'infinità di modi per verificare che funzionasse, perché non potevo credere che fosse vero)».

Per mostrare quanto sia facile accedere a un computer protetto da password semplicemente inserendo una chiavetta USB (seppur una chiavetta che è praticamente un PC), Fuller ha anche realizzato un video, che riportiamo qui sotto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

zoomx
Nei commenti dell'articolo originale c'è scritto che alcuni ci sono riusciti usando un RaspberryPI zero la cui porta può essere configurata come slave, cosa non possibile con gli altri modelli, o non facilmente possibile.
19-9-2016 17:18

R16
Se l'accesso alle porte USB è inibito, non dovrebbe funzionare. I requisiti richiesti per rubare le credenziali sono 2: 1)L'accesso fisico del computer bersaglio. (non in remoto) 2)L'uso di una chiavetta che in pratica è un minicomputer, ma se le porte USB vengono inibite da una group policy, o con altri sistemi, si attaccano al tram.
9-9-2016 17:42

fastleo63
Interessante. Domanda: il dispositivo funziona anche nei casi in cui, come ad esempio in taluni scenari aziendali, l'accesso alle porte USB viene inibito da una group policy (per evitare la potenziale diffusione sulla LAN di minacce informatiche)?
9-9-2016 10:25
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i prodotti che acquisti di più online?
Abbigliamento
Idee regalo
Libri/riviste
Hardware/software
Biglietti/eventi
Elettronica
Viaggi/turismo
Musica/video
Elettrodomestici
Telefonia/accessori

Mostra i risultati (2256 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 aprile
2023
EmuOS, giochi e app retro rivivono all'interno del browser
2022
Seria falla in 7-Zip, la patch ancora non c'è
2021
Aggiornamento Windows 10, problemi di tutti i tipi
2020
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
2019
Falla in Internet Explorer, la micropatch non è di Microsoft
2018
Galaxy J2 Pro, lo smartphone di Samsung senza connessione a Internet
2017
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
2016
Diciassettenne violentata in diretta streaming su Periscope
2015
Come accedere ai profili cancellati da Facebook
2014
La moda di ribaltare le Smart
2013
Le microbatterie che si ricaricano in pochi secondi
2012
Digitale terrestre, dal 2015 servirà un nuovo decoder
2011
Samsung risponde a Apple e nega le accuse
2010
Ubiquitous computing, l'informatica che si ispira alla biologia
2008
PayPal sconsiglia Safari: è insicuro
2007
Addio al modulo per i contatti, meglio Skype
2005
Un forum sulla banda larga in Italia
2004
Tronchetti Provera e gli stipendi d'oro
2002
Wind e Telecom Italia: le due strategie
2001
A scuola di Internet dagli hacker
Olimpo Informatico


 
web metrics