Syskey

מתוך ויקיפדיה, האנציקלופדיה החופשית

מפתח מערכת (אנגלית: Syskey או System Key) הוא כלי אשר מצפין את הגיבוב של הסיסמה במסד הנתונים מנהל חשבונות האבטחה (SAM) במערכת הפעלה Windows.

הכלי פותח על ידי מיקרוסופט בניסיון לשפר את אבטחת קובץ ה-SAM כנגד התקפות ופיצוח המידע שנמצא בו, כאשר אפשרות זו פעילה ערכי ה-Hash של כל החשבונות המקומיים המאוחסנים ב-SAM מוצפנים באמצעות מפתח הצפנה RC4-128.

ניתן להגדיר את Syskey כאמצעי התחברות אל המערכת ולדרוש מהמשתמש בה להזין מפתח כניסה בזמן האתחול או לטעון אותו מאמצעי לאחסון נתונים.

שימוש זדוני[עריכת קוד מקור | עריכה]

התקפות Syskey התגלו לאחר מספר מקרים בהם תוקף התקשר אל קורבנותיו, הציג עצמו כסוכן מיקרוסופט ובעזרת כישורי הנדסה חברתית שכנע את אותם לספק לו גישה מרוחקת אל מחשבם: 

"היי אליס! שמי בוב ואני סוכן מהמחלקה הטכנית של חברת מיקרוסופט.
ברצוני להציע לך מספר תיקונים נחוצים העשויים לשפר משמעותית את חויית המשתמש שלך במערכת ההפעלה, ללא עלות!"

לאחר שהקורבן איפשר לתוקף התחברות מרוחקת אל מחשבו, הפעיל התוקף את Syskey כדי לנעול את המשתמש מחוץ למערכת ודרש כופר כדי לשחרר את הנעילה.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Syskey&oldid=25240178"