Black Hat Asia 2021

ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

Fuller เปิดเผยวิธีการขโมยข้อมูลโดยใช้อุปกรณ์ USB ขนาดเท่า Flash Drive เรียกว่า USB Armory ราคา $155 (ประมาณ 5,400 บาท) ซึ่งทำหน้าที่ปลอมตัวเป็น USB-to-Ethernet LAN Adapter เมื่อ USB Armory ถูกเสียบเข้าเครื่องคอมพิวเตอร์ ระบบปฏิบัติการจะติดตั้ง Driver และจัดการตั้งค่าให้มันกลายเป็น Default Gateway สำหรับเชื่อมต่อกับระบบเครือข่ายโดยอัตโนมัติ ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกหน้าจอและเชื่อมต่อระบบเครือข่ายผ่าน Network Interface อื่นอยู่ก็ตาม

ขณะที่ USB Armory ถูกติดตั้ง ระบบปฏิบัติการจะทำการตั้งค่าเพื่อให้ตรวจจับ Network Settings ผ่าน DHCP โดยอัตโนมัติ ซึ่ง USB Armory ก็จะทำหน้าที่เป็น DHCP Server ปลอมด้วยเช่นกัน ส่งผลให้สามารถควบคุมการตั้งค่า DNS และสามารถตั้งค่า Internet Proxy แปลกปลอมผ่านทางโปรโตคอล WPAD และอื่นๆ ได้ ผลลัพธ์คือ Fuller สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักจับและแก้ไขทราฟฟิคบนระบบเครือข่ายได้ทันที

Fuller ระบุว่า ต่อให้คอมพิวเตอร์ถูกล็อก ก็ยังสร้างทราฟฟิคส่งไปยังระบบเครือข่ายอยู่ดี ส่งผลให้แฮ็คเกอร์สามารถถอดข้อมูลชื่อบัญชีและรหัสผ่านที่ถูกแฮชไว้ออกมาได้ ระยะเวลาที่ใช้ตั้งแต่เสียบ USB ไปจนถึงดักจับ Credential จากระบบอยู่ที่ประมาณ 13 วินาที

Fuller ประสบความสำเร็จในการโจมตีบนระบบปฏิบัติการ Windows และ Mac OS X แต่เขากำลังดำเนินการทดสอบเพื่อยืนยันว่า Mac OS X มีช่องโหว่มาจากโรงงานหรือเกิดจากการตั้งค่าโดยเฉพาะบนเครื่องของเขากันแน่

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน