Створена утиліта для витягання паролів UPEK Windows з реєстру

12.10.2012 | 10:12
Создана утилита для извлечения паролей UPEK Windows из реестра
28 серпня фахівці з Elcomsoft заявили, що знайшли спосіб витягувати з реєстру Windows і розшифровувати паролі користувачів, якщо ті користуються сканером відбитків пальців UPEK. Це досить популярний программно-аппартний комплекс, який є практично стандартом на ринку сканерів відбитків пальців. Такі системи поставляються в комплекті з передвстановленим ПЗ на ноутбуках і десктопних комп'ютерах Acer, ASUS, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony, Toshiba і багатьох інших виробників.

Суть в тому, що за умовчанням Windows не зберігає паролі в реєстрі. Це можливо тільки в тому випадку, якщо пользовать активує автоматичний вхід в Windows без введення пароля. Фахівці з безпеки завжди говорили, що так робити не можна.

У випадку з сканером відбитків пальців, фактично, теж активується ця функція — автоматичний вхід в Windows. Як виявилось, програмне забезпечення UPEK Protector Suite поміщає пароль користувача в реєстр Windows практично відкритим текстом.

На жаль, компанія Elcomsoft не опублікувала докладної інформації про цю уразливість, тільки повідомила про неї виробника. Проте, не всі хакери такі "відповідальні". Два американських пентестера Адам Коуділл (Adam Caudill) і Брендон Уїлсон (Brandon Wilson) провели власне дослідженя і з'ясували, де конкретно зберігаються паролі і як вони зашифровані. Знайти їх було нескладно в реєстрі.

Hkey_local_machine\software\virtual Token\passport\4.0\passport\\exdata

Пароль хешуєтся функцією Md5. Хоча виробник використовує нормальний 256-бітовий ключ, але із-за експортних обмежень умисне замінює частину хеша нулями, щоб відповідати обмеженню Aes-56, яке дозволене для експорту із США. Тобто насправді використовується 56-бітовий ключ, який можна досить легко підібрати.

Адам Коуділл і Брендон Уїлсон виклали proof-of-concept програму на github, яка робить все необхідне і витягує пароль з реєстру. Найближчим часом обіцяють написати модуль для Metaploit.
Windows, біометрія, відбитки пальців, UPEK
По матеріалам xakep.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки