ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

Fuller เปิดเผยวิธีการขโมยข้อมูลโดยใช้อุปกรณ์ USB ขนาดเท่า Flash Drive เรียกว่า USB Armory ราคา $155 (ประมาณ 5,400 บาท) ซึ่งทำหน้าที่ปลอมตัวเป็น USB-to-Ethernet LAN Adapter เมื่อ USB Armory ถูกเสียบเข้าเครื่องคอมพิวเตอร์ ระบบปฏิบัติการจะติดตั้ง Driver และจัดการตั้งค่าให้มันกลายเป็น Default Gateway สำหรับเชื่อมต่อกับระบบเครือข่ายโดยอัตโนมัติ ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกหน้าจอและเชื่อมต่อระบบเครือข่ายผ่าน Network Interface อื่นอยู่ก็ตาม

ขณะที่ USB Armory ถูกติดตั้ง ระบบปฏิบัติการจะทำการตั้งค่าเพื่อให้ตรวจจับ Network Settings ผ่าน DHCP โดยอัตโนมัติ ซึ่ง USB Armory ก็จะทำหน้าที่เป็น DHCP Server ปลอมด้วยเช่นกัน ส่งผลให้สามารถควบคุมการตั้งค่า DNS และสามารถตั้งค่า Internet Proxy แปลกปลอมผ่านทางโปรโตคอล WPAD และอื่นๆ ได้ ผลลัพธ์คือ Fuller สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักจับและแก้ไขทราฟฟิคบนระบบเครือข่ายได้ทันที

Fuller ระบุว่า ต่อให้คอมพิวเตอร์ถูกล็อก ก็ยังสร้างทราฟฟิคส่งไปยังระบบเครือข่ายอยู่ดี ส่งผลให้แฮ็คเกอร์สามารถถอดข้อมูลชื่อบัญชีและรหัสผ่านที่ถูกแฮชไว้ออกมาได้ ระยะเวลาที่ใช้ตั้งแต่เสียบ USB ไปจนถึงดักจับ Credential จากระบบอยู่ที่ประมาณ 13 วินาที

Fuller ประสบความสำเร็จในการโจมตีบนระบบปฏิบัติการ Windows และ Mac OS X แต่เขากำลังดำเนินการทดสอบเพื่อยืนยันว่า Mac OS X มีช่องโหว่มาจากโรงงานหรือเกิดจากการตั้งค่าโดยเฉพาะบนเครื่องของเขากันแน่


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้