exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Kaspersky mostra como roubar passwords com um aparelho de 18 euros

Investigadores da Kaspersky Lab alteraram um micro-computador Raspberry Pi e instalaram software disponível gratuitamente na Net. Resultado: conseguiram receber passwords ofuscadas de uma rede corporativa e infetar computadores Windows e Mac.

  • 333

Exame Informática

Os especialistas da Kaspersky inspiraram-se numa história real, onde um colaborador de uma empresa utilizou um dispositivo USB para infetar com malware a rede corporativa. Numa experiência semelhante, os investigadores adaptaram um micro-computador Raspberry Pi configurando-o como adaptador Ethernet, fizeram algumas alterações no sistema operativo e instalaram ferramentas gratuitas de procura, recolha e processamento de informações. O aparelho, assim que foi ligado, conseguiu enviar para um servidor previamente configurado as informações de autenticação de utilizadores da rede empresarial ao ritmo de 50 password hashes por hora.

Toda a experiência decorreu num ambiente em que se simulou uma rede corporativa e só foi possível porque o sistema operativo do computador infetado identificou o aparelho como um adaptador LAN e atribuiu-lhe uma prioridade mais elevada do que às outras conexões de rede e lhe garantiu o acesso à troca de informações em rede, explica o comunicado da Kaspersky.

Os investigadores explicam que a probabilidade de ataques através deste método é grande e que a experiência foi replicada com sucesso em computadores bloqueados e desbloqueados, tanto em Windows e Mac, mas sem sucesso em sistemas Linux. Apesar de terem sido roubadas passwords ofuscadas, é possíve fazer-se um ataque semelhante para decifrar as palavras-passe originais e conhecer o algoritmo usado para a ofuscação.

«Qualquer pessoa, familiarizada com a Internet e com conhecimentos básicos de programação, poderia replicar esta experiência. E é fácil prever o que pode acontecer quando este método é utilizado por pessoas com más intenções», comentou Sergey Lurye, co-autor da pesquisa da Kaspersky Lab.

Manter os sistemas sempre atualizados, usar soluções de segurança de fabricantes reconhecidos, evitar a utilização e ligação de aparelhos desconhecidos ou suspeitos e alterar as palavras chave com frequência são algumas das recomendações de segurança que devem ser seguidas.

  • 333
  • O Model 3 foi revelado esta manhã. Confirmou-se o preço base de 35 mil dólares para a versão de entrada com autonomia de cerca de 350 km. Uma das opções é o Autopilot avançado, que permite fazer viagens sem intervenção do condutor... quando a legislação o permitir. Em Portugal, o Model 3 deverá ter um preço base de cerca de 40 mil euros