Модифицированное устройство Фуллера включает в себя программное обеспечение, которое перехватывает учётные данные и сохраняет их в базу данных SQLite. Устройство также включает в себя светодиод, который загорается, когда учётные данные были записаны
Атака Фуллера эффективна даже на заблокированных компьютерах, правда с оговоркой, пользователь должен предварительно авторизоваться в системе.
Исследователь использует USB адаптеры на базе Ethernet (с изменённым кодом встроенного программного обеспечения) для запуска специального программного обеспечения, которое превращает устройство в некий сетевой шлюз, DNS и серверы WPAD на подключенном компьютер
<p "="">Модифицированное устройство Фуллера включает в себя программное обеспечение, которое перехватывает учётные данные и сохраняет их в базу данных SQLite. Устройство также включает в себя светодиод, который загорается, когда учётные данные были записаны. Безусловно, злоумышленнику потребуется физический доступ к устройству для того, чтобы подключить к нему адаптер USB Ethernet, хотя Фуллер утверждает, что среднее время атаки занимает 13 секунд. Тестирование метода проводилось с брелками USB Ethernet — USB Armory, Hak5 Turtle и завершилась успехом на Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise и Home), OS X El Capitan, и OS X Mavericks. В ближайшем будущем, исследователь планирует провести тестирование метода на нескольких дистрибутивах Linux.Видео ниже показывает атаку Фуллера в действии
Комментарии