Новый способ кражи паролей: Windows Jingle Attack - 2 Октября 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.93 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Tor Обратная сторона Грузи антенна WPA php эксплоит Windows Server 2008 FreeBSD Jail QIP Virtual kernel Tune proc sysctl freeBSD mrtg Disk Bluetooth GEO game DirectX Video emulator Shell Python Open vSwitch армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS кризис icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu ATI касперский Россия РФ сервер хостинг верховный суд Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony warner Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт американские военные Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте Италия ie8 исходный код МВД фильтр порнография свобода слова казахстан Universal Music Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк кодек Нанотехнологии wikipedia выборы DNS bind Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт текст турция конференция спамер Полиция Koobface Перевод Великобритания IRC модем белоруссия Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical vodafone F-Secure Symbian MSN фильм Microsoft Office Новая Зеландия Adobe PDF Австралия вымогатель IDC Internet Explorer 9 iPad VDI Ирландия поиск GOOGLE EARTH МТС Реклама слежка компьютерные игры Zeus личные данные eset Avira защита виртуализация МСЭ информатика Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender планшет сертификат Молдавия Евросоюз налог Anonymous церковь технологии Ассанж Оптоволокно передача данных пошлина арест Samsung Иск учетная запись Корея iTunes исследование Рентген счетчик Санкт-Петербург мошенники McDonald's Таиланд SOPA PIPA тендер Megaupload CES Мобильный телефон отчет приложение законодательство Инвестиции платформа роскомнадзор рынок

Главная » » Новый способ кражи паролей: Windows Jingle Attack

16:18

Новый способ кражи паролей: Windows Jingle Attack

Новейший метод позволяет воровать данные, шифруя пароли пользователей в аудиопотоке и маскируя его под сигнал приветствия Windows.

В четверг на конференции Black Hat в Лас-Вегасе Эрик Фильоль, ведущий ученый из French Army Signals Academy's Virology and Cryptology Lab, рассказал, как можно украсть данные из компьютера, не соединенного с сетью. Он показал метод, названный им Windows Jingle Attack, позволяющий закодировать пользовательские пароли в звук приветствия Windows, затем записать его на находящийся неподалеку микрофон и расшифровать.

Windows Jingle Attack требует установки специального ПО на машину жертвы, поэтому его не так просто применить по сравнению с атаками, использующими удаленное выполнение кода. Тем не менее, существует ряд случаев, когда возможность кражи данных из компьютера, не подключенного в сеть, очень ценна. В разведке уже был подобный случай, когда в 1987 году специалисты Агентства Национальной Безопасности США обнаружили, что КГБ заменило ряд силовых кабелей и печатных плат в американском посольстве в СССР, что позволило им расшифровывать передаваемую информацию.

Отключенный компьютер никогда не бывает абсолютно изолирован от окружающего мира, и для доступа к нему можно использовать методы социальной инженерии. Государственные службы, например, могут устанавливать на них аппаратные клавиатурные шпионы, для отслеживания набранных данных. Метод Фильоля позволяет обходиться без повторных визитов, когда нужно забрать собранную информацию.

Для такой атаки нужно использовать специальные программы, способные спрятать данные в аудиопотоке и затем заменить таким файлом звук приветствия Windows. Сам эксперт предложил воспользоваться, например, программой с открытым кодом Scilab. Подмененный стартовый сигнал затем нужно записать на спрятанный микрофон и расшифровать.

Пример такого видоизмененного файла исследователь предоставил для отчетных материалов конференции, которые будут доступны через две недели. Он сказал, что того, что первым сможет расшифровать закодированное послание, ждет вознаграждение.