Syskey
מפתח מערכת (אנגלית: Syskey או System Key) הוא כלי אשר מצפין את ה-Hash[דרושה הבהרה] של הסיסמה במסד הנתונים מנהל חשבונות האבטחה (SAM) במערכת הפעלה Windows.
הכלי פותח על ידי מייקרוסופט בניסיון לשפר את אבטחת קובץ ה-SAM כנגד התקפות ופיצוח המידע שנמצא בו, כאשר אפשרות זו פעילה ערכי ה-Hash של כל החשבונות המקומיים המאוחסנים ב-SAM מוצפנים באמצעות מפתח הצפנה RC4-128.
ניתן להגדיר את Syskey כאמצעי התחברות אל המערכת ולדרוש מהמשתמש בה להזין מפתח כניסה בזמן האתחול או לטעון אותו מאמצעי לאחסון נתונים.
שימוש זדוני
התקפות Syskey התגלו לאחר מספר מקרים בהם תוקף התקשר אל קרבנותיו, הציג עצמו כסוכן מייקרוסופט ובעזרת כישורי הנדסה חברתית שכנע את אותם לספק לו גישה מרוחקת אל מחשבם:
"היי אליס! שמי בוב ואני סוכן מהמחלקה הטכנית של חברת מייקרוסופט. ברצוני להציע לך מספר תיקונים נחוצים העשויים לשפר משמעותית את חויית המשתמש שלך במערכת ההפעלה, ללא עלות!"
לאחר שהקרבן איפשר לתוקף התחברות מרוחקת אל מחשבו, הפעיל התוקף את Syskey כדי לנעול את המשתמש מחוץ למערכת ודרש כופר כדי לשחרר את הנעילה.
ראו גם
קישורים חיצוניים
- מרכז העזרה והתמיכה של מייקרוסופט, (בעברית)
- כיצד להשתמש בכלי השירות SysKey כדי לאבטח את מסד הנתונים של מנהל חשבונות האבטחה של Windows, מייקרוסופט (בעברית)
- כיצד להפעיל את Syskey ולהגן על מערכת ההפעלה מפני פריצת סיסמאות מקומיות, אתר Technig (באנגלית)