Hack Windows 7: Známe zadní vrátka

Windows Vista a nové Sedmičky mají zajímavou vlastnost. Jednoduchým přejmenováním programu vám umožní vstoupit do systému, aniž byste se přihlásili pod jakoukoliv identitou.

Právě jste se odhlásili z Windows Vista nebo nových Sedmiček, na monitoru bledě září textové pole pro vložení hesla, nebo ikona otisku prstu pro přihlášení pomocí biometrické čtečky, a vy spokojeně odcházíte v době polední pauzy na oběd s vědomím, že během příští hodinky se k vašim dokumentům jednoduše nikdo nedostane.

Od verze Vista však Windows skýtá kouzelná zadní vrátka, která otevřou cestu do systému komukoliv bez jakéhokoliv přihlášení, bez identity, bez jakýchkoliv stop. Ačkoliv to zní dramaticky, nejedná se o chybu, ale o vlastnost, která Windows provází již několik let. Je vlastně z principu stejně nebezpečná jako připojení k systémovému disku třeba z živé linuxové distribuce, kdy se také dostanete k obsahu disku bez jediného přihlášení – tedy pokud není zašifrovaný.

Zneužitá lupa

Naše zadní vrátka však nevyžadují restart počítače, pouze přepsání jediného chráněného souboru ve složce System32. Zajímalo nás, jestli lze tato vrátka použít i v nových Sedmičkách a skutečně vše fungovalo i zde bez jediného problému.

Teď už ale k věci. Pokud spustíte Windows Vista/7, v přihlašovacím okně najdete možnost spuštění dialogu Usnadnění přístupu, ve kterém ještě před samotným přihlášením můžete aktivovat některé pomocné nástroje jako lupu, předčítání textu na obrazovce, můžete také zvýšit kontrast, zobrazit softwarovou klávesnici aj. Vtip spočívá v tom, že se ve většině případů jedná o zcela běžné EXE programy. Nabízí se tedy otázka, co by se stalo, kdybyste vyhledali některý z těchto programů a nahradili ho něčím jiným, třeba příkazovou řádkou cmd.exe, kterou pouze přejmenujete na správnou podobu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Přihlašovací obrazovka Windows 7 a aktivace dialogu Usnadnění přístupu

Je to prosté a jednoduché a je to zároveň celé kouzlo, které skutečně bez problému funguje na Windows Vista. A Sedmičky? Rozhodli jsme se „cracknout“ lupu, což je vlastně zcela běžný program Magnify.exe, který se nachází ve chráněném adresáři System32. Běžným způsobem jej ani jako správce nepřepíšete, stačí ale jako administrátor pozměnit práva k přístupu k souboru a případně i vlastníka ve vlastnostech souboru (prosté odškrtnutí atributu „pouze ke čtení“ nepomůže). Druhou cestou může být použití oné živé linuxové distribuce na optickém disku nebo klíčence a změna programu lupy odtud, kam práva ze světa Windows nesahají.

Klepněte pro větší obrázek
Změnou práv jsem smazal původní Magnify.exe a nahradil jej programem příkazové řádky

Pak už to jde ráz na ráz. Soubor Magnify.exe jsme tedy přepsali programem příkazové řádky a je hotovo. Když se nyní odhlásíte ze svého účtu, nebo se přepnete na jiného uživatele, a na přihlašovací obrazovce spustíte dialog Usnadnění přístupu, stačí zaškrtnout volbu „Zvětšit položky na obrazovce (Lupa)“, volbu potvrdit a ejhle, namísto lupy se zobrazí černé okno s blikajícím kurzorem.

Klepněte pro větší obrázek
Opět v přihlašovací obrazovce, tentokráte se však namísto lupy spustí cmd.exe, dveře do systému otevřeny

Taková malá systémová schizofrenie

Rázem získáte přístup do celého souborového systému a to aniž byste byli přihlášeni. Nemáte identitu – jste nad systémem a ten o vás vlastně neví, neumí vás identifikovat (tváříte se jako hybrid uživatele SYSTEM a čehosi neidentifikovatelného). Aby toho nebylo málo, i bez identity můžete spouštět některé programy, které nejsou navázané na uživatelský účet. Pokud se pokusíte spustit desktop příkazem explorer.exe, zobrazí se vám po kratší pomlce, během které se bude systém pokoušet zavést neexistující účet, alespoň hlavní panel bez spuštěného Aera. Plocha ovšem nikoliv. Stejně tak programy z nabídky start včetně zobrazení složek s dokumenty vykouzlí netradiční chybové hlášení, podle kterého neexistujete a tudíž nemůžete spouštět uživatelská data. S programy třetích stran včetně Total Commanderu či jiného správce souborů ale můžete operovat dle libosti, můžete číst, zobrazovat a měnit libovolné soubory a v hloučku kamarádů či kolegů z práce jistě vzbudíte dojem hackera a systémového inženýra.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Poznámkový blok, spuštěný explorer.exe s hlavní lištou a nabídkou Start a BSOD, který na vás po několikaminutovém studiu možností a chování nepřihlášeného systému zaručeně vyskočí

Po čase, pokud budete mít tu trpělivost a štěstí, uvedete logiku systému v takové poblouznění, že raději sama kapituluje a na obrazovce vykouzlí „Modrou obrazovku smrti“, jejíž vyvolání je verze od verze stále složitější a o nových Sedmičkách to platí dvojnásob.

Než si s začnete hrát

Podobné hrátky se systém slouží především k jeho lepšímu pochopení. Nedoporučujeme tyto techniky zkoušet na živém systému, který používáte doma nebo v práci. Druhou možností, jak si tato zadní vrátka bezpečně vyzkoušet, je virtualizace. VMware nabízí ke stažení zkušební verzi Workstationu 7, alternativou mu pak může být bezplatný VirtualBox nebo Virtual PC od Microsoftu.

Samotné spuštění zamaskovaných programů není chyba v pravém slova smyslu. Jedná se spíše o bezpečnostní riziko, které mohl Microsoft omezit přinejmenším tím, že by se nespouštěly klasické EXE programy, ale třeba složitější procesy schované v DLL knihovně – případně by pomohla bezpečnostní kontrola formou kontrolních součtů. Systém by znal od výroby digitální otisk programu Magnify.exe a dalších a při jeho spuštění ještě před přihlášením do systému by tuto kontrolu rychle provedl. Pokud by se změnil jediný bit informace, pokud by neodpovídal jeden jediný bajt, systém by ohlásil riziko zneužití. Kontrolní součty však zaberou několik sekund i v případě těchto jednoduchých programů a k systémovému oddílu se může kdokoliv přihlásit z jiného systému (živá linuxová distribuce aj.). Nejlepším a ultimativním řešením tak bude skutečně jen šifrovaný disk (nejlépe nativně), který k němu znemožní přístup i z jiných operačních systémů, kdy bezpečnost nemůže zaručit spuštěný Windows.

Vřelé díky Ondrovi Bittovi z webu Jak na počítač, jemuž jako pokusný systém posloužil můj notebook.

Diskuze (98) Další článek: Microsoft nesmí v Číně prodávat Windows, porušil patenty

Témata článku: Microsoft, Software, Windows, Bezpečnost, Windows 7, Klasické hodinky, Digitální otisk, Systémový program, Zadní vrátka, Přihlašovací obrazovka, Bezpečnostní složka, BSOD, Usnadnění přístupu, Zašifrovaný disk, Windows +, Bezplatný virtualbox, Window, Předčítání, Win + N, Vrátka, Jediný bit, Pomocný systém, Bezpečnostní kontrola, Win +, Přihlášení, Software na Heureka.cz



Srovnávací test výdrže baterie 120Hz telefonů. Jasné vítězství iPhonu, první se vypl Samsung s největší baterií

Srovnávací test výdrže baterie 120Hz telefonů. Jasné vítězství iPhonu, první se vypl Samsung s největší baterií

** Malá baterie Flipu a velký displej Foldu jsou velké nevýhody ** Naproti jim však jde energeticky efektivnější čipset od Qualcommu ** Obě nové skládačky tak v testu výdrže příjemně překvapily

Martin Chroust
VýdržSrovnání
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Šnečí tempo aktualizací. Třináctka je za dveřmi, přitom na aktuálním Androidu 12 běží jen zlomek telefonů

Šnečí tempo aktualizací. Třináctka je za dveřmi, přitom na aktuálním Androidu 12 běží jen zlomek telefonů

** Už v září se na trh chystá Android 13 ** Jenže aktuální verze Androidu 12 téměř po roce stále paběrkuje ** Najdete ji jen u 13,5 % Androidů na trhu, jedničkou je Android 11

Martin Chroust
Android 13Android 12Statistika
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

** RAM je po procesoru druhým nejdůležitějším HW parametrem ** Stará se o rychlý multitasking a o svižné načítání dat ** Věděli jste, kolik v RAM průměrně zabírá Android 12?

Martin Chroust
Virtuální RAMOperační paměť
Už v tom není jen Samsung. OmniVision se pochlubilo levnějším 200Mpx fotočipem pro telefony

Už v tom není jen Samsung. OmniVision se pochlubilo levnějším 200Mpx fotočipem pro telefony

** 200Mpx fotoaparáty pro mobily už nedělá jen Samsung ** Nově se k němu přidává OmniVision s levnějším fotočipem ** Nižší cena by mohla 200Mpx foťáky více zpopularizovat

Martin Chroust
200 MpxFotočipyFotoaparát
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Diablo IV bude mít season pass a obchod s prémiovou měnou. Sílu si za peníze ale prý nekoupíme

Diablo IV bude mít season pass a obchod s prémiovou měnou. Sílu si za peníze ale prý nekoupíme

Po poprasku s Immortalem přichází Blizzard s dalšími novinkami ohledně velkého pokračování Diabla.

Martin Nahodil
Diablo IVActivision Blizzard