Hardware

Um adaptador de rede USB pode roubar dados do Windows e OSX

23 Comentários

A segurança tem de ser uma constante nos dias que correm. Os dados dos utilizadores são um bem precioso para muitos e por isso devem ser salvaguardados.

Uma nova falha foi descoberta e permite que com um simples adaptador de rede USB sejam roubadas as credenciais de acesso ao Windows ou ao OSX.

adaptador de rede USB

Este novo problema de segurança, que é de elevado grau de criticidade, foi descoberto pelo investigador Rob Fuller, que de forma simples alterou o firmware de um adaptador de rede USB para que consiga correr um software e roubar as credenciais de acesso quer ao Windows quer ao OSX. A falha deverá estar também presente no Linux, mas está ainda por ser confirmado.

Com uma rápida ligação destes dispositivos a uma máquina, e cujo ataque não demora mais de 13 segundos, é possível obter dos sistemas operativos os dados de acesso, sendo que são os SOs que os fornecem para a rede. O ataque funciona mesmo com a máquina bloqueada e sem acesso ao sistema operativo.

A culpa deste problema está bem identificada e deve-se à confiança que os sistemas operativos têm nos dispositivos USB e na funcionalidade plug-and-play. Não sendo uma confiança cega a todos os dispositivos USB, sabe-se que os que se apresentam como ligações de rede têm acesso sem restrições.

O dispositivo criado para provar esta falha guarda numa base de dados local as credenciais obtidas e tem inclusive um led que alerta o atacante quando as consegue obter, facilitando todo este processo.

Dos testes realizados foi possível comprovar que o Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home), OS X El Capitan e OS X Mavericks estão vulneráveis a este ataque. O investigador pretende testar a falha em várias distribuições Linux e provar que a falha é global.

Mesmo requerendo um acesso físico à máquina a ser atacada, esta falha é rapidamente explorada, ficando os dados de acesso do lado do atacante em poucos segundos. Dai facilmente consegue mais tarde aceder-lhe e autenticar-se sem qualquer problema. Este é mais um problema que deverá ser resolvido de forma rápida, para evitar o roubo de dados dos utilizadores.

Rob Fuller

PUB
Autor: Pedro Simões
Partilhar:
Tags:
adaptador ataque osx rede USB Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Smartphone Turing Monolith Chaconne: 3 Socs e 18GB de RAM
Artigo anterior

Smartphone Turing Monolith Chaconne: 3 Socs e 18GB de RAM
UMi Plus – UMi lança novo flagship por apenas 160€
Próximo artigo

UMi Plus – UMi lança novo flagship por apenas 160€
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Luis Araujo
    Luis Araujo

    Do OSX impossível, não me acredito, deviam de pensar um bocado antes de escreverem.

    Responder
    1. Avatar de tprata
      tprata

      Checka ai o artigo original então, e confirma por ti proprio…
      https://room362.com/post/2016/snagging-creds-from-locked-machines/

      Não há sistemas perfeitos

      Responder
      1. Avatar de Miguel
        Miguel

        No OSX é impossível… porque ninguém os usa!! LOLOLOLOLOL

        Responder
    2. Avatar de me and me
      me and me

      sim OSX é infalivel, dai usarem no pentagno e tudo…. NOT

      Responder
    3. Avatar de Lol
      Lol

      vê se mesmo que percebes disto oh Luis, haha

      Responder
    4. Avatar de FilipeOS
      FilipeOS

      És daqueles que diz que o OSX/iOS é impenetrável, infalível e que nunca se consegue nada, e que nem anti-virus precisa xDDDD Tens aí uma bela máquina, faz bom uso dela que vai durar milénios.

      Responder
    5. Avatar de MLopes
      MLopes

      eu sou utilizador de osx e de vários produtos apple e até a mim este comentário me parece desinformado ou então é apenas sarcasmo…

      Responder
      1. Avatar de Coiso
        Coiso

        olha que este comentário é verdade, voces sr.apple pensam que estão seguros e nem sabem dos riscos… coitados, não existe equipamento nenhum sem falhas sem maneiras de tirar a segurança, a Apple não é prefeita, voces nao aceitam as verdades

        Responder
  2. Avatar de tprata
    tprata

    Atenção às noticias que passam, não é um “simples adaptador de rede USB”. É um dispositivo dedicado para testes de penetração, cujo firmware foi modificado para captura dos dados que os investigadores queriam. Não é de todo um adaptador como o que aparece na fotografia, que custa menos de 3€ vindo da china, mas sim um dispositivo cuja versão mais barata custa perto de 60€, e a versão utilizada 100€+. Apesar de externamente serem bastante similares, internamente são bastante diferentes, e apesar de o ataque ser bastante rápido, a alteração ao firmware não é tao trivial assim

    Responder
    1. Avatar de MLopes
      MLopes

      parece-me que o “truque” está precisamente nas parecenças com um dispositivo dito “normal”. alguém mal intencionado com acesso físico à máquina substituiria o dispositivo “normal” por este sem que o utilizador perceba que já não está a utilizar o seu adaptador inofensivo mas sim este modificado. depois…é só colocar o inofensivo de volta novamente

      Responder
      1. Avatar de tprata
        tprata

        O truque é apanhar alguem desprevenido, e tendo acesso à maquina ligar a “pen”, aguardar uns segundos, tirar, e temos dados de acesso. Claro que deixando ligado é possivel obter mais informação mas o problema maior é poder obter credenciais em segundos apenas com o aparelho. Nem é preciso voltar ao local para substituir pelo original, e se feito rápido ninguem sequer suspeita que algo se passou

        Responder
        1. Avatar de viriato
          viriato

          USB Rubber ducky for the win 😉

          Responder
  3. Avatar de rui
    rui

    Andam a ver demasiado Mr. Robot e depois dá nisto. 🙂

    Responder
    1. Avatar de FilipeOS
      FilipeOS

      Esta temporada começou tão estúpida que deixei de ver…

      Responder
      1. Avatar de Zéi
        Zéi

        POrque é mais focada na personagem, mas no episódio 7 e 8 dá uma grande reviravolta

        Responder
      2. Avatar de dedro
        dedro

        Ainda não sei se a temporada 2 (T2) entrou no rumo ou não. A diferença da T1 para a T2 é abismal.
        Está a custar muito ver esta T2. Vamos ver se passa dos 10 episódios como na T1.
        Se não me engano, hoje temos o T2E10 para ver. 😉

        Responder
      3. Avatar de dunno
        dunno

        pensei que fosse só eu ! nem senti que estava a ver a mesma serie e está um bocado desinteressante de se ver. vou confiar e vou ver o episodio e ver se melhora como o Zéi diz

        Responder
  4. Avatar de censo
    censo

    O windows 10 pro, foi testado, ou não esta exposto a esta vulnerabilidade?

    Responder
    1. Avatar de Jorge Santos
      Jorge Santos

      “… windows e OSX …”

      Responder
      1. Avatar de censo
        censo

        Não leste tudo.

        Responder
  5. Avatar de Samuel
    Samuel

    Uso diariamente um dispositivo igual ao da imagem, visto que o meu mac não tem porta enthernet

    Responder
  6. Avatar de Alexis
    Alexis

    isso é mais velho que a Sé de Braga xD

    http://hakshop.myshopify.com/collections/lan-turtle/products/lan-turtle

    Responder
  7. Avatar de Vitor Jesus
    Vitor Jesus

    Fiquei curioso como seria possível o OS fornecer as credenciais, aqui está a resposta https://www.engadget.com/2016/09/08/usb-device-pc-login-theft/
    quote:
    What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it’s doing this, the victim is recognizing it as a Ethernet adapter. The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the “real” network connection. Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as “trusted” it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid).

    Para prevenir este comportamento no Windows há algumas coisas que devem ser feitas:
    http://www.exploit-monday.com/2016/09/introduction-to-windows-device-guard.html

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.