USB kľúč ukradne heslá, sprístupní počítač cez internet

Počítačová bezpečnosť je veľmi citlivá záležitosť. Niekedy stačí málo – zasunúť na niekoľko sekúnd USB kľúč do počítača svojho šéfa a získate prístup k jeho heslám, pošte a histórii surfovania. Inokedy rovnakým krokom sprístupníte kompletný disk aby ste s

foto - stock.xchng

a následne zo svojho počítača mohli k nemu pripojiť.

IT analytici považujú sprístupnené USB porty počítačov za skutočnú hrozbu. Aplikácie pre zber dát, ktoré sa automaticky po zasunutí kľúča spustia, dokážu v priebehu sekúnd nepozorovane získať kľúčové údaje – či už ide o prístupy alebo citlivé dáta. Problémom je, že nemusíte mať prístup ku klávesnici a monitoru. Postačí bez povšimnutia použiť USB port počítača. IT administrátori podceňujú možné riziká.

foto - stock.xchng

Na internete nájdete viacero projektov, ktoré vám dokážu predviesť, ako využiť voľne dostupné aplikácie a rýchlu FLASH pamäť USB kľúča na to, aby ste prekročili hranice slušnosti. Kým niektoré sú určené výhradne pre inteligentné USB kľúče štandardu U3, iné vystačia s bežnými kľúčmi na trhu. Útočník však môže pre zber využiť i svoj MP3 prehrávač či pamäťovú kartu v čítačke. Zámienok na pripojenie zariadenia k PC tak môžete vymyslieť tisíce. Použiť nemusíte ani priamo USB port počítača. S redukciou využijete hoci i káblik vedúci k tlačiarni...

Projekt MaxDamage využíva U3 kľúče so zmeneným zavádzačom, ktorého úlohou je bez povšimnutia spustiť určené programy. Nainštalovaný balíček Payload zaistí nazdieľanie systémových zdrojov, vytvorenie nového správcovského účtu, zber podkladov pre odhalenie hesiel v systéme.

Projekt Amish používa podobnú stratégiu. Navrhnutý je však pre bežné USB kľúče a jeho úlohou je zozbierať detaily pre prístup k e-mailovým účtom, heslá IM klientov s výnimkou Skype, históriu internetového prehliadača a heslá uložené v chránenom úložisku Windows. Výsledkom je adresár s názvom počítača, ktorý obsahuje všetky exporty v HTML formáte. Vždy po zasunutí do ďalšieho PC sa vytvorí adresár s jeho menom a dátami.

foto - stock.xchng

V oboch prípadoch potrebujete fyzický prístup k počítaču, aktivovanú funkciu autorun a administrátorké privilégiá, čo vo väčšine počítačov s jediným používateľom nie je problémom.

Samozrejme, aj administrátori sietí a počítačov sa môžu proti útokom tohto druhu chrániť. Existuje viacero nástrojov, pomocou ktorých je možné USB zariadenia sprístupniť výhradne na čítanie, alebo k nim prístup úplne zakázať.

Najčítanejšie na SME Tech


Téma: Bezpečnosť na internete


Hlavné správy zo Sme.sk

EKONOMIKA

Zelenina z Lidla pohorela v amatérskom teste. Dá sa veriť domácim meračom?

Internetom sa šíri video, v ktorom niekto meria dusičnany v zelenine a ovocí.

SVET

Minúta po minúte: Polícia má meno podozrivého

Útočníkom mal byť len dvadsaťdva ročný Brit s líbyjským pôvodom.

KULTÚRA

Dominik Dán o knižnom trhu: S mafiánskymi praktikami som sa nestretol

Spisovateľ má s podnikateľmi zlú skúsenosť.

KULTÚRA

Existoval len jeden James Bond, ktorý mohol hrať sám seba

Roger Moore stvárňoval agenta 007 najdlhšie.

Neprehliadnite tiež

Antarktída môže byť v budúcnosti zelená, naznačuje štúdia

Rekordné teplotné zmeny v minulom storočí podstatne zrýchlili rast machov.

Umelá inteligencia a laser. Vytvorili múdru hračku pre mačky

Felik chce zabávať zvieratá, ktoré zostali samy doma.

Objavili ďalšie gény inteligencie. Môžu viesť k liekom na zlepšenie IQ

Rovnaké gény súvisia aj s dlhovekosťou a autizmom.

Natiahnuté aj preliačené. Samsung chce displeje ohýbať v dvoch smeroch

Samsung má nápad, ako zmeniť svet zobrazovacích panelov. Dostanú nové vlastnosti.

Inzercia - Tlačové správy


  1. Základné štandardy práce pre realitné kancelárie
  2. Čím všetkým som si prešla, aby som sa naučila po anglicky
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  2. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  3. Čím všetkým som si prešla, aby som sa naučila po anglicky
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Základné štandardy práce pre realitné kancelárie
  6. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Poznáte pôvod slovenských slov? Otestujte sa 11 743
  2. Plavba po Karibiku na luxusnej lodi 8 492
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 7 343
  4. Desať obľúbených miest v Chorvátsku 6 503
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 6 177
  6. Študenti majú na získanie 30 € ešte 20 dní 5 713
  7. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 5 620
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 203
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 3 415
  10. Volkswagen Arteon je výkladná skriňa technológií 2 843