Rubare la Password di Windows o Mac con una penna USB

Esiste un metodo di attacco universale su Win e Mac che consente di rubare le credenziali di accesso al Sistema Operativo.
Un qualsiasi dispositivo SoC basato su USB può essere trasformato infatti in un password sniffer.

Robert Fuller ha modificato il codice del firmware del suo dongle USB in modo che, una volta collegato ad un adattatore Ethernet, il dispositivo plug-and-play si installa e si agisce come gateway di rete, server DNS, e il protocollo Web Proxy Auto-discovery ( WPAD) di server per la macchina della vittima.

L’attacco è possibile perché la maggior parte dei PC installa automaticamente i dispositivi plug-and-Play USB, qundi “anche se il sistema è bloccato, il dispositivo [dongle] viene installato ugualmente“

Ci si potrebbe chiedere: Perchè il computer condivide automaticamente le credenziali di Windows con qualsiasi dispositivo collegato? La risposta è comportamento di default dei servizi di risoluzione dei nomi di Microsoft Window, che possono essere usati per rubare le credenziali di autenticazione.

L’adattatore plug-and-play USB Ethernet modificato comprende un software,il Responder , che falsifica la rete per intercettare le credenziali hash e poi memorizzati in un database SQLite.
Gli hash verranno poi violati con calma tramite forza bruta.

La buona notizia è che in questo caso un hacker deve essere vicino al vostro computer, la brutta è che gli basteranno appena 13 secondi per rubare le vostre credenziali …