Néhány nappal ezelőtt sokak érdeklődését felkeltette az a kémkedési módszer, amellyel a számítógépre már telepített kártevők az USB portos perifériák fizikai csatolófelületeit használva képesek információkat továbbítani a közeli vevőberendezéseknek. Most egy hasonlóan meglepő támadási módszerre derült fény: egy USB portos mini számítógéppel ellophatóak a Windows és Mac OS X rendszerű gépekre már bejelentkezett felhasználók bejelentkezési adatai, akár a záróképernyőről is.
A trükk kimondottan egyszerű: a számítógép USB portjára rádugott linuxos minigép Ethernet hálózati vezérlőnek adja ki magát, majd elindít egy DHCP szervert. Az áldozat és a támadó eszközök felismerik egymást, automatikusan megpróbálják felállítani a hálózati kapcsolatot. Ennek során hitelesítési eljárás kezdődik, az áldozat számítógépe pedig kifecsegi a támadó félnek a már bejelentkezett felhasználó hashelt bejelentkezési nevét és jelszavát. A lementett információkat a támadónak persze még vissza kell állítania sima szöveges formába, ám a megfelelő szoftverek és számítási teljesítmény birtokában ez nem feltétlenül jelent óriási kihívást.
Mint említettük, az eljárás csak akkor működőképes, amennyiben egy felhasználó már bejelentkezett a számítógépre. A támadás kivédhető azzal is, ha a számítógép rövid magára hagyásakor nem a záróképernyőt hozzuk be, hanem klasszikus újraindítást hajtunk végre. Az adatlopás kivitelezéséhez csak egy 50 dolláros minigépre, továbbá olyan 20 másodperc időre van szükség.
(Forrás: Ars Technica | Nyitókép: Jeff Wilcox)
