Новый способ кражи паролей: Windows Jingle Attack - 2 Октября 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 18.97.9.173 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио сайта сторона Tor Обратная антенна для Направляющяя php а mt_rand() эксплоит обзор популярных связок Windows Server 2008 PPTP FreeBSD Jail QIP Virtual openvz Tune sysctl proc kernel freeBSD Qemu bridge LiveCD GEO Bluetooth game Video emulator Shell Python армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM Интерпол США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Принтер Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Universal Music Sony Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк кодек Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт Онлайн игра турция конференция спамер Полиция фоторобот Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон vodafone F-Secure Symbian трафик фильм инновации Microsoft Office Новая Зеландия Дата-центр Adobe Австралия госуслуги вымогатель IDC новости Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка BSD Zeus личные данные eset защита виртуализация Черный список BlackBerry индия Москва DVD Голосование социальные сети flash player paypal BitDefender email сертификат Anonymous WebM технологии Ассанж Оптоволокно передача данных пошлина арест Samsung Иск компания учетная запись коррупция вебинар исследование Санкт-Петербург Обновление OpenStreetMap вандализм SOPA PIPA тендер Megaupload CES Мобильный телефон NTFS отчет приложение правительство Инвестиции ГЛОНАСС видеонаблюдение платформа DDoS-атака роскомнадзор Контент Устройство ИНСТРУМЕНТ

Главная » » Новый способ кражи паролей: Windows Jingle Attack

16:18

Новый способ кражи паролей: Windows Jingle Attack

Новейший метод позволяет воровать данные, шифруя пароли пользователей в аудиопотоке и маскируя его под сигнал приветствия Windows.

В четверг на конференции Black Hat в Лас-Вегасе Эрик Фильоль, ведущий ученый из French Army Signals Academy's Virology and Cryptology Lab, рассказал, как можно украсть данные из компьютера, не соединенного с сетью. Он показал метод, названный им Windows Jingle Attack, позволяющий закодировать пользовательские пароли в звук приветствия Windows, затем записать его на находящийся неподалеку микрофон и расшифровать.

Windows Jingle Attack требует установки специального ПО на машину жертвы, поэтому его не так просто применить по сравнению с атаками, использующими удаленное выполнение кода. Тем не менее, существует ряд случаев, когда возможность кражи данных из компьютера, не подключенного в сеть, очень ценна. В разведке уже был подобный случай, когда в 1987 году специалисты Агентства Национальной Безопасности США обнаружили, что КГБ заменило ряд силовых кабелей и печатных плат в американском посольстве в СССР, что позволило им расшифровывать передаваемую информацию.

Отключенный компьютер никогда не бывает абсолютно изолирован от окружающего мира, и для доступа к нему можно использовать методы социальной инженерии. Государственные службы, например, могут устанавливать на них аппаратные клавиатурные шпионы, для отслеживания набранных данных. Метод Фильоля позволяет обходиться без повторных визитов, когда нужно забрать собранную информацию.

Для такой атаки нужно использовать специальные программы, способные спрятать данные в аудиопотоке и затем заменить таким файлом звук приветствия Windows. Сам эксперт предложил воспользоваться, например, программой с открытым кодом Scilab. Подмененный стартовый сигнал затем нужно записать на спрятанный микрофон и расшифровать.

Пример такого видоизмененного файла исследователь предоставил для отчетных материалов конференции, которые будут доступны через две недели. Он сказал, что того, что первым сможет расшифровать закодированное послание, ждет вознаграждение.