Syskey

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מפתח מערכת (אנגלית: Syskey או System Key) הוא כלי אשר מצפין את ה-Hash[דרושה הבהרה] של הסיסמה במסד הנתונים מנהל חשבונות האבטחה (SAM) במערכת הפעלה Windows.

הכלי פותח על ידי מייקרוסופט בניסיון לשפר את אבטחת קובץ ה-SAM כנגד התקפות ופיצוח המידע שנמצא בו, כאשר אפשרות זו פעילה ערכי ה-Hash של כל החשבונות המקומיים המאוחסנים ב-SAM מוצפנים באמצעות מפתח הצפנה RC4-128.

ניתן להגדיר את Syskey כאמצעי התחברות אל המערכת ולדרוש מהמשתמש בה להזין מפתח כניסה בזמן האתחול או לטעון אותו מאמצעי לאחסון נתונים.

שימוש זדוני

התקפות Syskey התגלו לאחר מספר מקרים בהם תוקף התקשר אל קרבנותיו, הציג עצמו כסוכן מייקרוסופט ובעזרת כישורי הנדסה חברתית שכנע את אותם לספק לו גישה מרוחקת אל מחשבם:

"היי אליס! שמי בוב ואני סוכן מהמחלקה הטכנית של חברת מייקרוסופט.
ברצוני להציע לך מספר תיקונים נחוצים העשויים לשפר משמעותית את חויית המשתמש שלך במערכת ההפעלה, ללא עלות!"

לאחר שהקרבן איפשר לתוקף התחברות מרוחקת אל מחשבו, הפעיל התוקף את Syskey כדי לנעול את המשתמש מחוץ למערכת ודרש כופר כדי לשחרר את הנעילה.

ראו גם

קישורים חיצוניים