USB kľúč ukradne heslá, sprístupní počítač cez internet

Počítačová bezpečnosť je veľmi citlivá záležitosť. Niekedy stačí málo – zasunúť na niekoľko sekúnd USB kľúč do počítača svojho šéfa a získate prístup k jeho heslám, pošte a histórii surfovania. Inokedy rovnakým krokom sprístupníte kompletný disk aby ste s

foto - stock.xchng

a následne zo svojho počítača mohli k nemu pripojiť.

IT analytici považujú sprístupnené USB porty počítačov za skutočnú hrozbu. Aplikácie pre zber dát, ktoré sa automaticky po zasunutí kľúča spustia, dokážu v priebehu sekúnd nepozorovane získať kľúčové údaje – či už ide o prístupy alebo citlivé dáta. Problémom je, že nemusíte mať prístup ku klávesnici a monitoru. Postačí bez povšimnutia použiť USB port počítača. IT administrátori podceňujú možné riziká.

foto - stock.xchng

Na internete nájdete viacero projektov, ktoré vám dokážu predviesť, ako využiť voľne dostupné aplikácie a rýchlu FLASH pamäť USB kľúča na to, aby ste prekročili hranice slušnosti. Kým niektoré sú určené výhradne pre inteligentné USB kľúče štandardu U3, iné vystačia s bežnými kľúčmi na trhu. Útočník však môže pre zber využiť i svoj MP3 prehrávač či pamäťovú kartu v čítačke. Zámienok na pripojenie zariadenia k PC tak môžete vymyslieť tisíce. Použiť nemusíte ani priamo USB port počítača. S redukciou využijete hoci i káblik vedúci k tlačiarni...

Projekt MaxDamage využíva U3 kľúče so zmeneným zavádzačom, ktorého úlohou je bez povšimnutia spustiť určené programy. Nainštalovaný balíček Payload zaistí nazdieľanie systémových zdrojov, vytvorenie nového správcovského účtu, zber podkladov pre odhalenie hesiel v systéme.

Projekt Amish používa podobnú stratégiu. Navrhnutý je však pre bežné USB kľúče a jeho úlohou je zozbierať detaily pre prístup k e-mailovým účtom, heslá IM klientov s výnimkou Skype, históriu internetového prehliadača a heslá uložené v chránenom úložisku Windows. Výsledkom je adresár s názvom počítača, ktorý obsahuje všetky exporty v HTML formáte. Vždy po zasunutí do ďalšieho PC sa vytvorí adresár s jeho menom a dátami.

foto - stock.xchng

V oboch prípadoch potrebujete fyzický prístup k počítaču, aktivovanú funkciu autorun a administrátorké privilégiá, čo vo väčšine počítačov s jediným používateľom nie je problémom.

Samozrejme, aj administrátori sietí a počítačov sa môžu proti útokom tohto druhu chrániť. Existuje viacero nástrojov, pomocou ktorých je možné USB zariadenia sprístupniť výhradne na čítanie, alebo k nim prístup úplne zakázať.

Najčítanejšie na SME Tech


Téma: Bezpečnosť na internete


Hlavné správy zo Sme.sk

DOMOV

Kaliňák sa krízy stráni, po dlhom čase sa ho netýka

Minister vnútra je už dlhšie na dovolenke. Či by bol za odvolanie Plavčana, dosiaľ nepovedal.

Autorská strana Petra Schutza

Obama nechal Trumpovi problém

Nevypočítateľný a cholerický premiér, ktorý mení pozície cez noc, nie je lepši než bláznivý predseda parlamentu.

PLUS

Oklamať eurokomisiu nebude také jednoduché

Peniaze na vedu sa na Slovensku rozdeľujú pod úroveň civilizovaného sveta.

Neprehliadnite tiež

Vypustili prvý satelit, ktorý vyrobili pomocou 3D tlačiarne

Satelity by mali byť vo vesmíre približne päť až šesť mesiacov.

Toto sú najlepšie čínske smartfóny (leto 2017)

Xiaomi, Vernee, Oukitel alebo Ulefone? Poradíme vám, ako sa nestratiť vo svete čínskych smartfónov.

Na dne morí sa hromadia plasty, môže za to aj zvláštne zviera

Vršovky nie sú vinníci, sú obeťami plastov.

V sobotu skoro ráno sú najkrajšie podmienky na pozorovanie Venuše

Tretí najjasnejší objekt sa na oblohe pripojí k Mesiacu.

Inzercia - Tlačové správy


  1. Ako sa developer prispôsobil nárokom kupujúceho
  2. 5 tipov ako na zdravé nôžky v škole
  3. 6 účinkov prírodného slovenského výrobku
  4. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  5. Let s prestreleným srdcom: Samovraždy slovenských hercov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. Už aj seniori presadajú do SUV
  5. 6 účinkov prírodného slovenského výrobku
  6. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  7. Bratislava gets a new public space and park
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 29 514
  2. Ako sme jazdili v socializme 3 233
  3. Ako sa developer prispôsobil nárokom kupujúceho 2 401
  4. 6 účinkov prírodného slovenského výrobku 1 870
  5. Lety do exotiky už aj z Bratislavy 1 691
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 581
  7. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 1 536
  8. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 369
  9. 5 tipov ako na zdravé nôžky v škole 1 280
  10. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 957