והפעם: עדכונים על אבטחת מידע

נתחיל עם Elcomsoft, חברה רוסית שמפתחת תוכנות לפיצוחי סיסמאות, בין אם זה הסיסמאות של השרת Linux שלך, או סיסמאות מסמכי אופיס, PGP, וגם מסמכי PDF, חשבונות על שרתי Windows ועוד כמה דברים.

בגירסה האחרונה של התוכנה נוסף 2 מרכיבים מעניינים:

  1. התוכנה מסוגלת לפצח גם סיסמאות WPA ו-WPA2 של ראוטרים עם WIFI
  2. התוכנה יודעת לנצל כרטיסי מסך של Nvidia להאצה עד פי 20 ע”מ לפצח את הסיסמא

התוכנה עולה 600 דולר (או לאלו שלא ממש מעניין אותם רישוי חוקי, יכולים פשוט להוריד את זה מכאן). החבר’ה ב-The Register פרסמו הסברים לגבי התוכנה.

ההשלכות של תוכנה כזו שזמינה לציבור הרחב הן מאוד משמעותיות. לפרוץ ל-Wifi של השכנים זה לא אישו ששווה להשקיע בעבורו בתוכנה כזו, אך כיום ישנם חברות רבות שמשתמשות ב-WIFI כחלק מהרשת הפנימית בלתי מופרדת מהרשת הרגילה, כלומר פורץ פוטנציאלי יכול לקחת מחשב נייד עם מעבד גרפי עוצמתי, להתמקם ליד משרדי החברה ופשוט לפצח מרחוק את הסיסמאות של ה-WIFI! מהרגע שהוא הצליח לפרוץ את ה-WIFI, הוא יכול להמשיך עם אותה תוכנה להתחיל לפצח סיסמאות של משתמשים שנמצאים על שרת ה-Active Directory לדוגמא.

מה אפשרי לעשות? בחלק מהמקומות כבר אין אפשרות לבטל את ה-WIFI, במיוחד כאשר לבוס יש MacBook Air שאין לו חיבור רשת חוטי. במקרים כאלו שאי אפשר לבטל את ה-WIFI, מאוד מומלץ להתחיל להשתמש בפתרונות VPN (זה לדוגמא, חינמי).

ועוד התראה מעניינת: הנה וידאו שמראה הדגמה של שיטה חדשה (שעדיין לא פורסמה) בה אפשר “להאזין” ממרחק של עד 20 מטר להקשות מקלדת, בין אם זו מקלדת אלחוטית, חוטית, חיבור PS/2 או USB או מקלדת אינטגרלית של מחשב נייד. שימו לב: המחשב נמצא בחדר אחד, ציוד ההאזנה נמצא בחדר שני ויש ביניהם קיר:

האזנה מרחוק להקלדות ללא צורך בקו ראייה פיזי

כמובן שבשלב הזה זה רק אב-טיפוס (בשלב זה לא מגלים איך עושים זאת, ומסמך טכני רשמי שיסביר את העניין נמצא ב-Peer Review), אבל שיטה כזו (לאחר שתמוזער) יכולה לתת לפורץ לשבת בקפה אינטרנט ופשוט לצפות מה כל אחד מקליד ללא צורך בהתקנה של Key Logger במחשב של האדם שמאזינים לו, אין שום צורך בפריצה פיזית, ואין צורך בפריצת הצפנות כלשהם, הפורץ פשוט יכול להסתכל על המסך שלו מה אותו אדם מקליד: שמות משתמש, סיסמאות, חשבונות וסיסמאות, השמיים הם הגבול.

פוטנציאלית, שיטה כזו בהחלט יכולה להבהיל אנשי אבטחה וזו בעיה מאוד חמורה. כולי תקווה שיצרני הציודים בקרוב יתייחסו לנושא זה במלוא הרצינות.

Comments

comments

3 תגובות בנושא “והפעם: עדכונים על אבטחת מידע

סגור לתגובות.