Μια συσκευή USB με κόστος που ξεκινάει από 50 δολλάρια (Hak5 Turtle, USB Armory κλπ), φορτωμένη με την εφαρμογή Responder, μπορεί με φυσική πρόσβασ
η λίγων δευτερολέπτων να υποκλέψει τα user credentials από κλειδωμένους Windows υπολογιστές και Mac με El Capitan, εφόσν είναι logged in.
Ο επικεφαλής ειδικός της R5 Industries Rob Fuller, έκανε τις δοκιμές και εξηγεί πως ο λόγος που οι υπολογιστές "μοιράζονται" τα
credentials με το USB dongle είναι επειδή το αναγνωρίζουν σαν trusted Ethernet adapter. Τα στοιχεία σύνδεσης είναι
κρυπτογραφημένα, αλλά από την στιγμή που κάποιος επιτιθέμενος θα τα έχει στα χέρια του, μπορεί να εφαρμόσει τρόπους αποκρυπτογράφησης τους.
adslgrψομ
الاشتراك في:
تعليقات الرسالة
(
Atom
)
0 Post a Comment:
إرسال تعليق