ورود به سیستم های رمزگذاری شده با استفاده از یک USB !

ویستا | دوره های شبکه | آموزش شبکه‌ | دوره های سیسکو | دوره های مایکروسافت

Attacker ها با استفاده از این USB Flash های سرکش، به راحتی تمام می توانند اطلاعات مورد نیاز برای ورود به سیستم را دریافت کنند. این USB Flash می تواند هم ویندوز و هم سیستم عامل اپل Mac OS را به عبارتی هک کند.

همانطور که می دانیم ، اکثر کاربران به منظور بالا بردن امنیت، برای ورود به سیستم عامل کامپیوترشان، یک کلمه عبور دلخواه را انتخاب می کنند. و حالا با داشتن یک کلمه عبور، تصور می کنند غیر ممکن است شخص دیگری بتواند رمز عبور آن را دریابد.

اما اخیرا Rob Fuller ، مهندس ارشد بخش امنیت شرکت R5 ، به این مهم دست یافت که رسیدن به رمز عبور سیستم عامل کامپیوترها با وصل کردن یک USB Flash و صبر کردن به مدت چند ثانیه به راحتی امکان پذیر است. اما رمز عبور به صورت Hash در USB Flash ذخیره می شود. که هکر می تواند از آن در اتک های شبکه ای خود استفاده کند یا آن را Crack کند.

دو مدل دستگاه مختلف برای این کار وچود دارد : ۱- USB Armory که Rob Fuller ازین مورد استفاده کرد و ارزش برابر ۱۵۵ دلار دارد. ۲- Hak5 LAN Turtle که قیمتی برابر ۵ ۰دلار دارد.

این دستگاه ها باید خود را به عنوان کارت شبکه اصلی سیستم نشان دهند. این موضوع خیلی پیچیده و سختی نیست به این دلیل که سیستم عامل ها با یوصل شدن یک USB Flash جدید ، ارتباط آن ها را به سرعت برقرار می کنند. و مورد بسیار مهم تر اینکه به صورت خودکار Ethernet Cards ها را به صورت Default Gateway تنظیم می کنند.

ویستا | دوره های شبکه | آموزش شبکه‌ | دوره های سیسکو | دوره های مایکروسافت
ویستا | دوره های شبکه | آموزش شبکه‌ | دوره های سیسکو | دوره های مایکروسافت

برای مثال اگر یک هکر یا اتکر ، یک USB-to-Gigabit-Ethernet را به یک لپ تاپ که هنوز وارد ویندوز نشده و نیازمند رمز عبور است، وصل کند و آن لپ تاپ در حال استفاده از اینترنت بی سیم یا Wireless باشد، هنگام وصل شدن USB به لپ تاپ ، بخه صورت کاملا خودکار، به عنوان کارت شبکه اصلی برای سیستم تلقی می شود و راه برای اتکر باز می شود.

حال نیز سیستم عامل ، این کارت شبکه را گونه ای تنظیم می کند که به صورت خودکار تنظیمات شبکه خود را از طریق DHCP تشکیل دهد. هکر هم می تواند از خروجی USB که یک پورت Ethernet است، به سیستم خود به عنوان یک DHCP Server وصل شود. اما USB Armory نیازی به ماشین دیگری ندارد چراکه خود یک کامپیوتر کامل است و سیستم عامل لینوکس بر روی آن نصب شده است.

زمانی که هکر بتواند تنظیمات شبکه ای یک سیستم را داشته باشد، می تواند پاسخ های DNS را نیز کنترل کند و خیلی موارد دیگر … !

به گفته Rob Fuller کامپیوتر ها زمانی کخ روشن هستند در هر وضعیتی حتی اگر LOCKED هم باشند، Network Traffic را ایجاد می کنند که همین موضوع باعث می شود که Account Name و Hashed Password را به راحتی با وصل کردن USB های مذکور و ۱۳ ثانیه صبر کردن دریافت کرد.