ハードウェア

わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」


PCの作業中に一時的にその場を離れる場合に、電源を落とすことなく画面をロックした状態にすることがあります。しかし、このようなPCにログインした状態で画面ロックをしたPCを、Linuxベースのスティック型PCを使ってわずか数十秒でロック解除できるとセキュリティ研究者でハッカーのロブ・フラー氏が明らかにしています。

Snagging creds from locked machines · Room362
https://room362.com/post/2016/snagging-creds-from-locked-machines/

How spoofing an Ethernet adaptor lets you sniff PC credentials | ZDNet
http://www.zdnet.com/article/how-spoofing-an-ethernet-adaptor-lets-you-sniff-pc-credentials/

「mubix」という名前で知られるハッカーのロブ・フラー氏は、「USB Armory」と「Hak5 Turtle」と呼ばれるLinuxベースのUSBスティック型のPCを用いて、画面ロックされたWindows 10にログインすることに成功したと、ブログで発表しています。


ほんの数十秒で、ロック画面を自動解除する様子は以下のムービーで確認できます。

USB credential stealing while screen is locked - YouTube


Windows 10にログインした状態で画面ロックをしているPCに、USB Armoryを装着します。


数秒後にアクセスランプが点滅します。データのやりとりが行われている模様。


ほんの13秒程度で、ロックが解除されて……


デスクトップ画面が現れました。


フラー氏によると、ハッキングの鍵となっているのはプラグアンドプレイ機能だとのこと。端末は画面がロックされた状態でもプラグアンドプレイ機能によってプログラムのインストールを受け入れるため、USB Armoryを挿し込んでプラグインプレイアダプターをDNSサーバー・Web proxy autodiscovery protocol(WPAD)サーバーと誤認識させてUSB端末をデフォルトゲートウェイに偽装することで、ネットワークトラフィックを受信できるようにした上で認証トークンを受け取っているそうです。

フラー氏は、Windows 10以外でもすでにWindows 7 SP1・Windows XP SP3・Windows 2000 SP4・Windows 98 SE・OS X El Capitan・OS X Mavericksのロック画面の突破に成功していると述べています。

・関連記事
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される - GIGAZINE

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE

ワイヤレスキーボードの打鍵内容を傍受されうる脆弱性「KeySniffer」の存在が判明 - GIGAZINE

in ハードウェア,   動画,   セキュリティ, Posted by logv_to