Cabeçalho do site

Barra de acessos extras do site

Barra de acessos extras do site

English Português Español

Área de acessos a todo o site

Página de apresentação de um artigo

Banner do artigo

Conteúdo do artigo

Um dispositivo de R$ 160 e um app: suficiente para roubar sua senha Windows

Informações do artigo

  • 28

A senha de desbloqueio de tela do seu Windows é bem complicada? Por exemplo, alfanumérica e bem longa? Bem, saiba que isso não importa: um pequeno dispositivo USB de US$ 50, cerca de R$ 160, e um aplicativo podem facilmente roubar esta informação.

O Ars Technica deu a letra, já que conversou com o engenheiro de segurança Rob Fuller, da R5 Industries. De acordo com ele, bastou um dispositivo USB carregado com um app chamado Responder para roubar nomes de usuários e senhas de um computador “bloqueado”.

Fuller disse que as senhas chegaram totalmente codificadas. Porém, quando em posse, sabemos que é questão de tempo para descodificar as linhas necessárias. O dispositivo USB quem estão é chamado de Hak5 Turtle e custa, como citamos, US$ 50.

O engenheiro de segurança ainda comentou que teve sucesso roubando senhas de todas as versões de Windows e até do OS X El Capitan — porém, este último sistema, ele ainda precisa checar em outras máquinas para ter certeza que não foi um caso isolado.

“Fuller comentou que o realizar o hack foi muito fácil e que ele testou várias vezes para confirmar”, nota o site. O engenheiro explicou o passo a passo da seguinte maneira:

Como acontece

“O USB é plugado em um sistema bloqueado. Ele faz o boot via a energia da porta e roda um server DHCP e o app Responder. Enquanto ele faz isso, o PC vítima reconhece o USB como um adaptador Ethernet. Então, o Responder responde a vários tipos de serviços pedindo por autenticação — isso porque a maioria dos sistemas operacionais tratam a rede local como confiável e realiza autenticações automaticamente. Assim que a base de dados do Responder é modificada, o USB se desliga”.

Isso significa uma coisa: tenha confiança no local em que você deixa o seu PC. Do contrário, tome mais cuidado com documentos sensíveis.

Fonte: Tecmundo

Menu voltado para os artigos