Takket være en teknik, der kræver hardware til kun 50 dollars (331 kroner) og under 30 sekunders arbejde, er det nu blevet meget nemmere at få fat i essentielle loginoplysninger til låste computere. Det skriver arstechnica.com.
Rob Fuller, der er sikkerhedschef ingeniør hos R5 Industries, fortæller at hacket fungerer pålideligt på maskiner, der kører Windows samt OS X.
Hacket fungerer ved, at man tilslutter en flash-sized minicomputer i USB-stikket på en computer, der er låst, og naturligvis ’forladt’. På ca. 20 sekunder har USB enheden opsnappet brugernavn og kodeord til at logge ind.
Det umulige er muligt
Rob Fuller fortæller videre, at teknikken fungere på flere billige USD-enheder - både Hak5 Turtle til 331 kroner og med USB Armory til 1.026 kr.
»For det første er det såre simpelt, og det burde ikke virke, men det gør det,« skriver Rob Fuller i en blog-post og fortsætter:
»Jeg kan på ingen måde være den første, der har identificeret problemet, og tro mig, jeg har testet det på så mange forskellige måder for at bekræfte, hvad jeg ikke troede var muligt - var sandt.« NTLM står for NT Lan Manager. Det er en række sikkerhedsprotokoller fra Microsoft, der bruges til at give autentificering, integritet og fortrolighed til brugerne.NTLM
Afhængig af computerens alder giver angrebet enten en NTLMv1-hash eller en NTLMv2-hash af login-oplysningerne.
Begge værdier kan konverteres til NTLM-formatet - ligegyldigt hvor kompleks den underliggende klartekst i kodeordet er.
Herfra kan hashen bruges til et såkaldt pass-the-hash-angreb, som bare kræver den hashede værdi - og ikke det egentlige kodeord.
Hak5 Turtle og USB Armory er begge Linux-computere og er i stand til at efterligne en USB-ethernet enhed.
Rob Fuller udstyrede enhederne med enkle konfigurationsændringer, der præsenterer hardwaren som en DHCP-server. Den status gør USB-enheden til en potentiel default-gateway, der er i stand til at modtage netværkstrafik. Hvis man kombinerer det med en hacker-applikation kaldet Responder vil USB-enheden modtage login-oplysningerne.
Flere brugere påpeger i debatten på Ars Technica, at hvis en hacker har fysisk adgang til en computere, er skaden allerede sket.
Dertil svarer brugeren GreenEnvy imidlertid, at angrebet gør det væsentligt nemmere.
»Vi krypterer alle vores bærbare med Bitlocker (windows 10 pro). Uden hack som dette, er det meget svært at få noget ud af computeren. Med et hack som dette kan man rundt om det problem ved at låse computeren op eller ved at deaktivere Bitlocker. Vores Bitlocker setup stopper de fleste tyve, der går efter hardwaren og ikke softwaren. Men det er skræmmende,« skriver GreenEnvy.
Se her, hvordan det virker i praksis:
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
