Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2016
En sikkerhedsforsker har opdaget en metode til at få fat i fortrolige data fra en pc, som brugeren har låst med adgangskode. Det kræver fysisk adgang til computeren.Metoden går ud på, at angriberen udformer en USB-enhed, så den set fra pc'ens side ligner et Ethernet-netværkskort. Når enheden sættes i en USB-port, vil pc'en som regel indlæse drivere og forsøge at koble sig på netværket, fordi et kabelbaseret netværk er prioriteret højere end trådløse netværk.
Når pc'en er på netværket via USB-enheden, kan angriberen opsnappe autentifikationsoplysninger til netværk.
Sikkerhedsforsker Rob Fuller, der opdagede hullet, har testet, at det virker på en række Windows-versioner, herunder Windows 98 SE, 7 og 10. Det ser også ud til at virke på OS X El Capitan/Mavericks.
I gennemsnit tog det ham 13 sekunder at få fat i autentifikationsoplysninger.
Anbefaling
Pc'er med fortrolig information bør beskyttes med mere end skærmlås, fx fysiske låse.