Lấy cắp mật khẩu Facebook thật dễ dàng!
Bạn đã bao giờ thắc mắc hacker đánh cắp mật khẩu Facebook bằng cách nào. Bài viết này sẽ giải đáp giúp các bạn nhé 
Cơ chế lưu mật khẩu của trình duyệt
Như chúng ta đã biết, trên các trình duyệt có cơ chế lưu lại mật khẩu sau khi bạn đăng nhập vào các trang web, giúp bạn không cần phải đăng nhập lại ở các lần truy cập tiếp theo, tất nhiên phải có sự đồng ý của bạn.
Những trang web nổi tiếng như Facebook, Gmail, thương mại điện tử… là các trang web có rất nhiều thông tin quan trọng và nhạy cảm mà chúng ta truy cập hàng ngày dẫn đến khả năng lưu lại mật khẩu của các trang này trên trình duyệt rất cao.
Đối với người dùng bình thường, để xem các mật khẩu đã lưu chúng ta vào trong Settings của trình duyệt và phải nhập mật khẩu của máy tính để xác thực.
Đối với hacker, chúng đã ăn cắp được user/pass dạng plain text mà không cần xác thực.
Phân tích chi tiết kỹ thuật của hacker
Trên trình duyệt Chrome mật khẩu trong một file database ở vị trí “AppData\Local\Google\Chrome\User Data\Default\Login Data”, tất nhiên mật khẩu đã ở dạng mã hóa.
Trình duyệt sử dụng cơ chế mã hóa dựa vào ID và thông tin đăng nhập của máy, vì vậy bất thì thông tin nào sử dụng cơ chế mã hóa này đều có thể giải mã trên chính máy tính đó. Cụ thể cơ chế mã hóa này thông qua API CryptProtectData do Windows cung cấp, để giải mã chúng ta sử dụng CryptUnprotectData
Như vậy, Hacker chỉ cần đọc thông tin user/pass của Facebook lưu trong file LoginData và gọi API giải mã của hệ thống để có được mật khẩu dạng plain text.
Để chứng minh điều này, mình đã viết một công cụ, hình ảnh bên trên là thành quả của việc lấy pass, các bạn có thể tải về và thử nhé.
https://drive.google.com/file/d/1Y7E_7Xcdq9EH9oZyvtMddbG8JPyEaKRo/view?usp=sharing
Làm sao để bảo vệ pass Facebook?
Hãy xóa bỏ tất cả các mật khẩu đang lưu trên trình duyệt và bật tính năng xác thực 2 bước của Facebook nhé các bạn!
Bài viết mang tính chất nghiên cứu học hỏi, từ đó biết cách phòng tránh. Không được vận dụng ở các mục đích khác.
Cơ chế lưu mật khẩu của trình duyệt
Như chúng ta đã biết, trên các trình duyệt có cơ chế lưu lại mật khẩu sau khi bạn đăng nhập vào các trang web, giúp bạn không cần phải đăng nhập lại ở các lần truy cập tiếp theo, tất nhiên phải có sự đồng ý của bạn.
Những trang web nổi tiếng như Facebook, Gmail, thương mại điện tử… là các trang web có rất nhiều thông tin quan trọng và nhạy cảm mà chúng ta truy cập hàng ngày dẫn đến khả năng lưu lại mật khẩu của các trang này trên trình duyệt rất cao.
Đối với người dùng bình thường, để xem các mật khẩu đã lưu chúng ta vào trong Settings của trình duyệt và phải nhập mật khẩu của máy tính để xác thực.
Đối với hacker, chúng đã ăn cắp được user/pass dạng plain text mà không cần xác thực.
Phân tích chi tiết kỹ thuật của hacker
Trên trình duyệt Chrome mật khẩu trong một file database ở vị trí “AppData\Local\Google\Chrome\User Data\Default\Login Data”, tất nhiên mật khẩu đã ở dạng mã hóa.
Trình duyệt sử dụng cơ chế mã hóa dựa vào ID và thông tin đăng nhập của máy, vì vậy bất thì thông tin nào sử dụng cơ chế mã hóa này đều có thể giải mã trên chính máy tính đó. Cụ thể cơ chế mã hóa này thông qua API CryptProtectData do Windows cung cấp, để giải mã chúng ta sử dụng CryptUnprotectData
Như vậy, Hacker chỉ cần đọc thông tin user/pass của Facebook lưu trong file LoginData và gọi API giải mã của hệ thống để có được mật khẩu dạng plain text.
Để chứng minh điều này, mình đã viết một công cụ, hình ảnh bên trên là thành quả của việc lấy pass, các bạn có thể tải về và thử nhé
.https://drive.google.com/file/d/1Y7E_7Xcdq9EH9oZyvtMddbG8JPyEaKRo/view?usp=sharing
Làm sao để bảo vệ pass Facebook?
Hãy xóa bỏ tất cả các mật khẩu đang lưu trên trình duyệt và bật tính năng xác thực 2 bước của Facebook nhé các bạn!
Bài viết mang tính chất nghiên cứu học hỏi, từ đó biết cách phòng tránh. Không được vận dụng ở các mục đích khác.
Chỉnh sửa lần cuối bởi người điều hành:
