ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

Fuller เปิดเผยวิธีการขโมยข้อมูลโดยใช้อุปกรณ์ USB ขนาดเท่า Flash Drive เรียกว่า USB Armory ราคา $155 (ประมาณ 5,400 บาท) ซึ่งทำหน้าที่ปลอมตัวเป็น USB-to-Ethernet LAN Adapter เมื่อ USB Armory ถูกเสียบเข้าเครื่องคอมพิวเตอร์ ระบบปฏิบัติการจะติดตั้ง Driver และจัดการตั้งค่าให้มันกลายเป็น Default Gateway สำหรับเชื่อมต่อกับระบบเครือข่ายโดยอัตโนมัติ ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกหน้าจอและเชื่อมต่อระบบเครือข่ายผ่าน Network Interface อื่นอยู่ก็ตาม

ขณะที่ USB Armory ถูกติดตั้ง ระบบปฏิบัติการจะทำการตั้งค่าเพื่อให้ตรวจจับ Network Settings ผ่าน DHCP โดยอัตโนมัติ ซึ่ง USB Armory ก็จะทำหน้าที่เป็น DHCP Server ปลอมด้วยเช่นกัน ส่งผลให้สามารถควบคุมการตั้งค่า DNS และสามารถตั้งค่า Internet Proxy แปลกปลอมผ่านทางโปรโตคอล WPAD และอื่นๆ ได้ ผลลัพธ์คือ Fuller สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักจับและแก้ไขทราฟฟิคบนระบบเครือข่ายได้ทันที

Fuller ระบุว่า ต่อให้คอมพิวเตอร์ถูกล็อก ก็ยังสร้างทราฟฟิคส่งไปยังระบบเครือข่ายอยู่ดี ส่งผลให้แฮ็คเกอร์สามารถถอดข้อมูลชื่อบัญชีและรหัสผ่านที่ถูกแฮชไว้ออกมาได้ ระยะเวลาที่ใช้ตั้งแต่เสียบ USB ไปจนถึงดักจับ Credential จากระบบอยู่ที่ประมาณ 13 วินาที

Fuller ประสบความสำเร็จในการโจมตีบนระบบปฏิบัติการ Windows และ Mac OS X แต่เขากำลังดำเนินการทดสอบเพื่อยืนยันว่า Mac OS X มีช่องโหว่มาจากโรงงานหรือเกิดจากการตั้งค่าโดยเฉพาะบนเครื่องของเขากันแน่


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับความปลอดภัย! Security Pitch จับมือ Winbourne Consulting ร่วมกับ Depa พัฒนา Smart city ภูเก็ต [PR]

Security Pitch ร่วมกับ Winbourne Consulting เข้าพูดคุยกับ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ Depa เรื่องการขับเคลื่อนเมืองอัจฉริยะ (Smart City) เมื่อวันที่ 20 กุมภาพันธ์ …

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%