วิธีดึงรหัสผ่านที่บันทึกไว้ของ Chrome - เมื่อคุณไม่รู้รหัสผ่านบัญชี PC

นี่คือตอนที่ 3 ของซีรีส์การแฮ็กรหัสผ่าน Chrome

ในบทความก่อนหน้า เราได้เห็นว่ารหัสผ่านที่เก็บไว้สามารถรั่วไหลได้อย่างไร
เมื่อผู้โจมตีรู้รหัสผ่านบัญชี PC

ในโพสต์นี้ เราจะดูสถานการณ์ที่แตกต่าง:
แม้จะไม่รู้รหัสผ่านบัญชี PC
รหัสผ่าน Chrome ยังคงสามารถถูกดึงออกมาได้หากคอมพิวเตอร์ถูกปล่อยให้ไม่ล็อกชั่วขณะหนึ่ง

นี่ไม่ใช่การแฮ็กระยะไกล
เป็นอีกรูปแบบหนึ่งของ การโจมตีในท้องถิ่น ที่ดำเนินการโดยใครบางคนที่มีการเข้าถึงทางกายภาพสั้นๆ ต่อเครื่องของคุณ

ช่องโหว่อีกอย่างในการกรอกอัตโนมัติของ Chrome

การกรอกรหัสผ่านอัตโนมัติของ Chrome ทำให้การท่องเว็บในแต่ละวันง่ายขึ้น
อย่างไรก็ตาม โครงสร้างภายในของมันสร้างช่องโหว่เพิ่มเติม:
หากหน้าจอไม่ล็อก ค่ารหัสผ่านที่เก็บไว้มีอยู่แล้วในข้อความธรรมดาภายในเบราว์เซอร์

ซึ่งหมายความว่าใครบางคนที่ไม่รู้รหัสผ่านบัญชี PC
ยังคงสามารถดึงรหัสผ่านที่เก็บไว้ใน Chrome ได้
เพียงแค่เข้าถึงเครื่องขณะที่คุณไปชั่วขณะหนึ่ง

ก่อนที่จะดูวิธีการ มาพิจารณาสถานการณ์ที่สามารถเกิดขึ้นได้ง่ายในการใช้งานประจำวัน

ความเสี่ยงของการโจมตีในท้องถิ่น

ผู้ใช้ส่วนใหญ่ตั้งใจจะล็อกหน้าจอเมื่อออกจากโต๊ะ
แต่ช่วงเวลาสั้นๆ:
โทรศัพท์ ออกไปดื่มกาแฟอย่างรวดเร็ว หรือยุ่งกับงาน
สามารถนำไปสู่การลืมล็อกหน้าจอได้ง่าย

การล็อกอัตโนมัติของ Windows โดยทั่วไปตั้งค่าเป็น 5 หรือ 10 นาที
ซึ่งทิ้งช่วงเวลาโอกาสที่กว้างขวางพอสมควร

การโจมตีในท้องถิ่นใช้ประโยชน์จากช่วงเวลาดังกล่าวอย่างแม่นยำ
หากหน้าจอ PC เปิดอยู่และเบราว์เซอร์เปิดอยู่
ผู้โจมตีสามารถดึงรหัสผ่านที่บันทึกไว้โดยไม่ต้องมีข้อมูลประจำตัวเพิ่มเติม

รหัสผ่านการกรอกอัตโนมัติถูกเก็บไว้อย่างไร

ช่องรหัสผ่านที่เติมผ่านการกรอกอัตโนมัติของ Chrome แสดงอักขระที่ถูกปิดบัง (••••)
แต่ภายในเบราว์เซอร์ รหัสผ่านถูกเก็บไว้แล้วในข้อความธรรมดา

องค์ประกอบ HTML <input type="password"> เพียงแค่ซ่อนรหัสผ่านด้วยภาพ
รหัสผ่านที่แท้จริงถูกเก็บไว้ในแอตทริบิวต์ value ขององค์ประกอบ
ซึ่งสามารถเข้าถึงได้ผ่านเครื่องมือสำหรับนักพัฒนาหรือสคริปต์

โครงสร้างนี้คือสิ่งที่ทำให้การโจมตีต่อไปนี้เป็นไปได้

วิธีที่ 1: ใช้เครื่องมือสำหรับนักพัฒนา

การใช้เครื่องมือสำหรับนักพัฒนาช่วยให้คุณอ่านรหัสผ่านที่เติมอัตโนมัติได้โดยตรง
คุณไม่จำเป็นต้องมีความรู้ JavaScript เพื่อทำตามขั้นตอน

1. เปิดหน้าเข้าสู่ระบบที่รหัสผ่านถูกเติมอัตโนมัติ

2. ยืนยันว่าช่องรหัสผ่านมีอักขระที่ถูกปิดบัง (••••)

3. คลิกขวาที่ช่องป้อนรหัสผ่าน

4. เลือก ตรวจสอบ

5. เครื่องมือสำหรับนักพัฒนาจะเปิดและเน้นองค์ประกอบ HTML ที่เกี่ยวข้อง

6. ค้นหาองค์ประกอบ <input type="password" ...>

7. จดค่าของแอตทริบิวต์ id หรือ name

8. เปิดแท็บ Console

9. ป้อนคำสั่งต่อไปนี้ (เปลี่ยน 'password' เป็น ID ที่แท้จริง):

   console.log(document.getElementById('password').value);
   

10. กด Enter และรหัสผ่านจะปรากฏเป็นข้อความธรรมดา

เมื่อคุ้นเคยกับขั้นตอนแล้ว
กระบวนการทั้งหมดใช้เวลาน้อยกว่า 30 วินาที

วิธีที่ 2: ใช้ Firefox

ฟีเจอร์ที่มีอยู่แล้วของ Firefox นำเข้าข้อมูลจากเบราว์เซอร์อื่น
สามารถคัดลอกรหัสผ่านที่บันทึกไว้ของ Chrome โดยไม่ขอรหัสผ่านบัญชี PC
กระบวนการนี้ง่ายและแทบไม่ต้องใช้ความรู้ทางเทคนิค

1. ดาวน์โหลดและติดตั้ง Firefox

2. เมื่อเปิดครั้งแรก หน้าต่าง นำเข้าข้อมูลจากเบราว์เซอร์อื่น จะปรากฏขึ้น

3. เลือก Chrome

4. เลือกรายการ รหัสผ่าน

5. คลิก ถัดไป เพื่อนำเข้ารหัสผ่าน Chrome

6. เปิด รหัสผ่าน (about:logins) จากเมนู Firefox

7. ชื่อผู้ใช้และรหัสผ่านทั้งหมดจะปรากฏเป็นข้อความธรรมดา

8. เลือก ส่งออกรหัสผ่าน เพื่อบันทึกทุกอย่างเป็นไฟล์ CSV

Firefox ไม่ขอรหัสผ่านบัญชี PC เพื่อดูหรือส่งออกรหัสผ่านเหล่านี้
นอกจากนี้ รหัสผ่านที่บันทึกไว้ของ Chrome สามารถถ่ายโอนได้ด้วยการคลิกเพียงไม่กี่ครั้ง
ทำให้เป็นวิธีที่มีประสิทธิภาพอย่างยิ่งเมื่อ PC เป้าหมายถูกปล่อยให้ไม่ล็อก

ความเสี่ยงเชิงโครงสร้างที่สร้างขึ้นโดยฟีเจอร์ความสะดวก

วิธีทั้งสองทำงานโดยไม่มีเครื่องมือแฮ็กหรือทักษะขั้นสูงใดๆ
พวกเขาพึ่งพาฟีเจอร์เบราว์เซอร์มาตรฐานทั้งหมด

ข้อกำหนดเดียวคือหน้าจอ PC ไม่ล็อก
ในสภาพแวดล้อม PC ที่ใช้ร่วมกัน การตั้งค่าสำนักงาน หรือคอมพิวเตอร์ในครอบครัว
การเปิดเผยประเภทนี้สามารถเกิดขึ้นได้ง่ายกว่าที่ผู้คนคาดหวังมาก

ฟีเจอร์การกรอกอัตโนมัติของ Chrome สะดวก
แต่ไม่ควรเข้าใจผิดว่าเป็นกลไกการจัดเก็บรหัสผ่านที่ปลอดภัย

ในบทความถัดไป เราจะดูวิธีหลีกเลี่ยงความเสี่ยงเหล่านี้
และจัดการรหัสผ่านอย่างปลอดภัยโดยใช้ตัวจัดการรหัสผ่านโดยเฉพาะเช่น KeePassXC

รายการซีรีส์: