ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Fuller เปิดเผยวิธีการขโมยข้อมูลโดยใช้อุปกรณ์ USB ขนาดเท่า Flash Drive เรียกว่า USB Armory ราคา $155 (ประมาณ 5,400 บาท) ซึ่งทำหน้าที่ปลอมตัวเป็น USB-to-Ethernet LAN Adapter เมื่อ USB Armory ถูกเสียบเข้าเครื่องคอมพิวเตอร์ ระบบปฏิบัติการจะติดตั้ง Driver และจัดการตั้งค่าให้มันกลายเป็น Default Gateway สำหรับเชื่อมต่อกับระบบเครือข่ายโดยอัตโนมัติ ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกหน้าจอและเชื่อมต่อระบบเครือข่ายผ่าน Network Interface อื่นอยู่ก็ตาม

ขณะที่ USB Armory ถูกติดตั้ง ระบบปฏิบัติการจะทำการตั้งค่าเพื่อให้ตรวจจับ Network Settings ผ่าน DHCP โดยอัตโนมัติ ซึ่ง USB Armory ก็จะทำหน้าที่เป็น DHCP Server ปลอมด้วยเช่นกัน ส่งผลให้สามารถควบคุมการตั้งค่า DNS และสามารถตั้งค่า Internet Proxy แปลกปลอมผ่านทางโปรโตคอล WPAD และอื่นๆ ได้ ผลลัพธ์คือ Fuller สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักจับและแก้ไขทราฟฟิคบนระบบเครือข่ายได้ทันที

Fuller ระบุว่า ต่อให้คอมพิวเตอร์ถูกล็อก ก็ยังสร้างทราฟฟิคส่งไปยังระบบเครือข่ายอยู่ดี ส่งผลให้แฮ็คเกอร์สามารถถอดข้อมูลชื่อบัญชีและรหัสผ่านที่ถูกแฮชไว้ออกมาได้ ระยะเวลาที่ใช้ตั้งแต่เสียบ USB ไปจนถึงดักจับ Credential จากระบบอยู่ที่ประมาณ 13 วินาที

Fuller ประสบความสำเร็จในการโจมตีบนระบบปฏิบัติการ Windows และ Mac OS X แต่เขากำลังดำเนินการทดสอบเพื่อยืนยันว่า Mac OS X มีช่องโหว่มาจากโรงงานหรือเกิดจากการตั้งค่าโดยเฉพาะบนเครื่องของเขากันแน่