Kilit Ekranında Bile Bilgileriniz Çalınabilir

USB-to-Ethernet adaptörleri kilitli bilgisayarlara saldırı yapmak için kullanılabilir.

Bilgisayarınızın başından kısa süreliğine kalkarken bilgisayarınızı kilitleyip bırakmanız sandığınız kadar güvenli değil. Bir USB-to-Ethernet adaptörü, kilitli bilgisayarınızın (Windows veya MacOS) açılmasını ve bilgilerinizin çalınmasını sağlayabilir. $50 gibi düşük bir fiyatla alınabilecek adaptörle saniyeler içinde birçok bilginin çalınabileceğini bilmek ise endişe verici.

Genellikle iş yerimizde veya evde başkaları da varsa evimizde bilgisayar başından bir süreliğine kalkerken bilgisayarımızı kilit ekranında bırakırız. Bu güvenlik sebepleri dolayısıyla kulağa oldukça mantıklı geliyor. Fakat yakın zamanda Rob Fuller, hepimizin aldığı bu minik güvenlik önleminin aslında hiçte güvenli olmadığını kanıtladı.

security-tweet

R5 Industries’in baş güvenlik mühendisi olan Fuller yaptığı denemelerde siber saldırganların kilitli bir bilgisayarın şifresinin hash halini özel bir USB cihazı kullanarak çalabileceğini buldu. Üstelik bunu yapmak sadece birkaç saniye sürüyor. Şifre hash halinde çalındıktan sonra biraz çaba ile şifre ortaya çıkarılabilir ve bilgisayara doğrudan giriş yapılabilir.

Fuller denemeleri sırasında $155 fiyatlı USB Armory kullandı. USB Armory USB bellek boyutunda olan bir bilgisayar aygıtı, aynı zamanda USB-to-Ethernet LAN adaptörü olarak maskelendiği için birincil ağ arayüzüne dönüşüyor. Fuller USB Armory’den sonra Hak5 LAN Turtle gibi daha uygun fiyatlı ($50) cihazlar kullanarak, aynı işlemi gerçekleştirmeyi başardı.

USB-computer-Armory

Bahsi geçen saldırıyı gerçekleştirmek aslında hiç zor değil. Çünkü işletim sistemleri kilitliyken bile yeni USB cihazları otomatik olarak tanımlar ve yükler. Bu USB cihazlara Ethernet kartları da dahil. Ayrıca kablolu veya hızlı Ethernet kartları otomatik olarak varsayılan ağ geçitleri olarak yapılandırılır.

Dynamic Host Configuration Protocol (DHCP) kullanarak işletim sistemleri ağ ayarlarını yapılandırır. Bu demek oluyor ki, herhangi bir saldırgan haydut bilgisayar kullanarak Ethernet kablosunun diğer tarafında DHCP sunucusu olarak görünebilir.

security-tip-tweet-fuller

Fuller yapılacak işlemin 13 saniye civarında bir vakit alacağını söylerken aynı zamanda bilgisayarlarınızı özellikle gece yatarken kilitli ekranda başıboş bırakmamanız konusunda da uyarıyor.

Nasıl yapılacağına dair videoyu aşağıda bulabilirsiniz:

Kaynak: hackread.com