USB kľúč ukradne heslá, sprístupní počítač cez internet

Počítačová bezpečnosť je veľmi citlivá záležitosť. Niekedy stačí málo – zasunúť na niekoľko sekúnd USB kľúč do počítača svojho šéfa a získate prístup k jeho heslám, pošte a histórii surfovania. Inokedy rovnakým krokom sprístupníte kompletný disk aby ste s

foto - stock.xchng

a následne zo svojho počítača mohli k nemu pripojiť.

IT analytici považujú sprístupnené USB porty počítačov za skutočnú hrozbu. Aplikácie pre zber dát, ktoré sa automaticky po zasunutí kľúča spustia, dokážu v priebehu sekúnd nepozorovane získať kľúčové údaje – či už ide o prístupy alebo citlivé dáta. Problémom je, že nemusíte mať prístup ku klávesnici a monitoru. Postačí bez povšimnutia použiť USB port počítača. IT administrátori podceňujú možné riziká.

foto - stock.xchng

Na internete nájdete viacero projektov, ktoré vám dokážu predviesť, ako využiť voľne dostupné aplikácie a rýchlu FLASH pamäť USB kľúča na to, aby ste prekročili hranice slušnosti. Kým niektoré sú určené výhradne pre inteligentné USB kľúče štandardu U3, iné vystačia s bežnými kľúčmi na trhu. Útočník však môže pre zber využiť i svoj MP3 prehrávač či pamäťovú kartu v čítačke. Zámienok na pripojenie zariadenia k PC tak môžete vymyslieť tisíce. Použiť nemusíte ani priamo USB port počítača. S redukciou využijete hoci i káblik vedúci k tlačiarni...

Projekt MaxDamage využíva U3 kľúče so zmeneným zavádzačom, ktorého úlohou je bez povšimnutia spustiť určené programy. Nainštalovaný balíček Payload zaistí nazdieľanie systémových zdrojov, vytvorenie nového správcovského účtu, zber podkladov pre odhalenie hesiel v systéme.

Projekt Amish používa podobnú stratégiu. Navrhnutý je však pre bežné USB kľúče a jeho úlohou je zozbierať detaily pre prístup k e-mailovým účtom, heslá IM klientov s výnimkou Skype, históriu internetového prehliadača a heslá uložené v chránenom úložisku Windows. Výsledkom je adresár s názvom počítača, ktorý obsahuje všetky exporty v HTML formáte. Vždy po zasunutí do ďalšieho PC sa vytvorí adresár s jeho menom a dátami.

foto - stock.xchng

V oboch prípadoch potrebujete fyzický prístup k počítaču, aktivovanú funkciu autorun a administrátorké privilégiá, čo vo väčšine počítačov s jediným používateľom nie je problémom.

Samozrejme, aj administrátori sietí a počítačov sa môžu proti útokom tohto druhu chrániť. Existuje viacero nástrojov, pomocou ktorých je možné USB zariadenia sprístupniť výhradne na čítanie, alebo k nim prístup úplne zakázať.

Najčítanejšie na SME Tech


Téma: Bezpečnosť na internete


Hlavné správy zo Sme.sk

KOMENTÁRE

Pozrite, čo sa stalo na Slovensku, hromží Trump pred kamerami (Komentár Máriusa Kopcsaya)

Preceňovanie utečeneckej témy odpútava pozornosť od úplatkov.

KOMENTÁRE

Férové, ale drsné ultimátum z USA (Schutzov týždeň)

Prečo je balvanom v oku ten iliberál, ktorý nevládne?

Blog prezidenta SZĽH

Silné reči o Slovane v KHL hokej nespasia

Spor Lintner vs. Krajči ukázal, aké zbytočné sú silné reči veľkých chlapcov.

EKONOMIKA

Do Ameriky a späť sa dá letieť za menej ako 150 eur

Norwegian už predáva letenky za menej ako sto eur.

Neprehliadnite tiež

Je vám naponáhlo? Appka prezradí, kde je najbližší voľný záchod

Japoncom sa už nestane, že kým stoja v rade na WC, iné kabínky v dosahu chôdze sú prázdne.

Rýchle mobilné 5G siete sú na dosah, testuje ich viacero operátorov

Nové technológie pomôžu rozvoju internetovej infraštruktúry. Odbremenia sa káble, viac dát pôjde vzduchom.

Lieči sklerózu multiplex: Pacienti sa niekedy uchyľujú až k nebezpečným alternatívam

Liečba na mieru sa postupne stáva medicínskym trendom, tvrdí pre SME slovenský lekár a neurovedec Tomáš Kalinčík.

Google pomôže moderovať diskusie a upozorňovať na toxické komentáre

Moderátori nebudú musieť čítať tisíce príspevkov. Na problémové texty ich upozorní počítačový automat.

Inzercia - Tlačové správy


  1. Na bolesti chrbta pomôžu kúpele
  2. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  3. Volkswagen Golf: Viac, než facelift
  4. Plavba východným Stredomorím so slovenským sprievodcom
  5. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  6. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  7. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  8. Objavte netušené možnosti nových firemných kreditných kariet
  9. Najväčšie first moment zľavy končia vo februári
  10. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  1. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  2. Malé knedličky, veľké dojmy
  3. Volkswagen Golf: Viac, než facelift
  4. Plavba východným Stredomorím so slovenským sprievodcom
  5. Projekt First Lego League podporila Nadácia Pontis
  6. Klienti majú často pocit, že potrebujú spracovať len projekt
  7. Na bolesti chrbta pomôžu kúpele
  8. Na bolesti chrbta pomôžu kúpele
  9. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  10. Svadba v kraji lietajúceho mnícha Cypriána
  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 10 906
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 10 793
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 8 801
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 6 474
  5. Najväčšie first moment zľavy končia vo februári 5 386
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 4 605
  7. Plavba východným Stredomorím so slovenským sprievodcom 3 964
  8. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 735
  9. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 3 079
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 842

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop