Оказывается, взломать пароль Windows можно при помощи флеш-карты. Очередной выпуск сайта хакерских уловок Hak5 демонстрирует, насколько несовершенна функция управления и автозапуска системы Windows. Достаточно подключить флеш-накопитель к компьютеру, и в довольно короткий срок в системе образуется лазейка, через которую подбирается пароль входа в систему.

Флеш-карта, показанная в видеоролике, названа «USB-инструментом скоростного восстановления пароля» (USB Switchblade). Главная недоработка Windows – слабый хэш пароля LAN Manager (LM). Его несложно вычислить, воспользовавшись алгоритмом DES. При реализации криптоалгоритма, код доступа переправляется в верхний регистр (вместо 52-х мы получаем всего 26 буквенных вариантов), затем код увеличивается или укорачивается до 14 знаков, делится на две части, и из этих частей при помощи алгоритма DES создаются 2-а восьмизначных хэша. Эти 16 знаков и есть хэш LM. В общем, система упрощает взломщику процесс подбирания пароля, вначале уменьшая количество возможных вариантов, а затем делит пароль надвое.

Для взлома пароля применялся флеш-накопитель USB, в котором применена разработка компании U3 LLC, совместного производства M-Systems и Sandisk. Отличительной особенностью этой разработки является то, что часть флешки служит виртуальным CD-ROM приводом. Если поместить туда программу автозапуска, то при подключении флеш-накопителя Windows автоматически воспроизведет данный файл. Для демонстрации возможного взлома применялась технология U3 и диск SanDisk Cruser Micro USB. На флешке зачастую сохранены какие-либо приложения, к примеру, ICQ, чтобы ими можно было воспользоваться прямо с флеш-карты, однако туда возможно записать что угодно, и даже изменить часть программы, а собственно файл autorun.inf. Это возможно сделать с помощью установочной программы LPInstaller.exe. В этом процессе заменяется ранее созданный образ по имени cruzer-autorun.iso.

Различные утилиты, с легкостью копирующие хэши, запускаются при помощи программы автозапуска. Далее быстро подбирается пароль: слово, в состав которого входят семь букв, цифры и символы  преобразуются при помощи алгоритма, а затем сравнивается с шифром. Чтобы ускорить процесс используется специальный словарь, в котором перечислены наиболее используемые пароли.

В процессе атаки иногда возникают проблемы. Вот некоторые из них: во-первых, взлом удастся только в том случае, если компьютер будет работать под учетной записью «админа»; во-вторых, может сработать антивирусная программа. Например, антивирусник Symantec обнаруживает файл pwdump, но в случае, когда утилита пересобрана, хакеру беспокоиться не стоит.

Чтобы ваш компьютер не взломали с помощью флеш-накопителя, достаточно отключить автозапуск дисков или усложнить задачу хакеру, выбрав длинный шифр из случайных знаков. В ОС Windows 2000 и в более поздних версиях программного обеспечения, функция сохранения хэшей LM может отключаться пользователем.