Cách Trích Xuất Mật Khẩu Đã Lưu của Chrome - Khi Bạn Không Biết Mật Khẩu Tài Khoản PC

1198từ ·6phút
https://vi.andytips.com/security/chrome-password-extraction-without-pc-password/
Mục lục

Đây là Phần 3 của Chuỗi bài về Tấn Công Mật Khẩu Chrome.

Trong bài viết trước, chúng ta đã xem xét cách mật khẩu được lưu trữ có thể bị rò rỉ
khi kẻ tấn công biết mật khẩu tài khoản PC.

Trong bài đăng này, chúng ta sẽ xem xét một tình huống khác:
ngay cả khi không biết mật khẩu tài khoản PC,
mật khẩu Chrome vẫn có thể được trích xuất nếu máy tính bị để không khóa trong một khoảnh khắc.

Đây không phải là tấn công từ xa.
Đây là một hình thức khác của tấn công cục bộ, được thực hiện bởi ai đó có quyền truy cập vật lý ngắn vào máy của bạn.

Một Lỗ Hổng Khác trong Tự Động Điền của Chrome

Tự động điền mật khẩu của Chrome giúp việc duyệt web hàng ngày dễ dàng hơn.
Tuy nhiên, cấu trúc nội bộ của nó tạo ra một lỗ hổng bổ sung:
nếu màn hình không bị khóa, các giá trị mật khẩu được lưu trữ đã tồn tại dưới dạng văn bản thuần túy bên trong trình duyệt.

Điều này có nghĩa là ai đó không biết mật khẩu tài khoản PC
vẫn có thể lấy mật khẩu được lưu trữ trong Chrome
chỉ bằng cách truy cập máy trong khi bạn đi vắng một lúc.

Trước khi xem xét các phương pháp, hãy xem xét một tình huống có thể dễ dàng xảy ra trong sử dụng hàng ngày.

Rủi Ro của Các Cuộc Tấn Công Cục Bộ

Hầu hết người dùng có ý định khóa màn hình khi rời khỏi bàn làm việc.
Nhưng những khoảnh khắc ngắn:
một cuộc gọi điện thoại, bước ra ngoài nhanh để uống cà phê, hoặc bận rộn với công việc,
có thể dễ dàng dẫn đến việc quên khóa màn hình.

Khóa tự động của Windows thường được đặt thành 5 hoặc 10 phút,
điều này để lại một cửa sổ cơ hội khá rộng rãi.

Các cuộc tấn công cục bộ tận dụng chính xác những khoảnh khắc như vậy.
Nếu màn hình PC đang bật và trình duyệt đang mở,
kẻ tấn công có thể lấy mật khẩu đã lưu mà không cần bất kỳ thông tin xác thực bổ sung nào.

Cách Mật Khẩu Tự Động Điền Được Lưu Trữ

Các trường mật khẩu được điền qua tự động điền của Chrome hiển thị các ký tự bị che (••••),
nhưng bên trong trình duyệt, mật khẩu đã được lưu trữ dưới dạng văn bản thuần túy.

Phần tử HTML <input type="password"> chỉ che giấu mật khẩu một cách trực quan.
Mật khẩu thực tế được lưu trữ trong thuộc tính value của phần tử,
có thể được truy cập thông qua các công cụ nhà phát triển hoặc script.

Cấu trúc này là điều làm cho các cuộc tấn công sau đây trở nên khả thi.

Phương Pháp 1: Sử Dụng Công Cụ Dành Cho Nhà Phát Triển

Sử dụng Công cụ Dành cho Nhà phát triển cho phép bạn đọc trực tiếp mật khẩu được tự động điền.
Bạn không cần kiến thức JavaScript để làm theo các bước.

  1. Mở một trang đăng nhập nơi mật khẩu đã được tự động điền.

  2. Xác nhận rằng trường mật khẩu chứa các ký tự bị che (••••).

  3. Nhấp chuột phải vào trường nhập mật khẩu.

  4. Chọn Kiểm tra.

  5. Công cụ Dành cho Nhà phát triển sẽ mở và làm nổi bật phần tử HTML có liên quan.

  6. Tìm phần tử <input type="password" ...>.

  7. Ghi lại giá trị của thuộc tính id hoặc name của nó.

  8. Mở tab Console.

  9. Nhập lệnh sau (thay đổi 'password' thành ID thực tế):

    console.log(document.getElementById('password').value);

  10. Nhấn Enter và mật khẩu sẽ xuất hiện dưới dạng văn bản thuần túy.

Sau khi quen với các bước,
toàn bộ quá trình mất chưa đầy 30 giây.

Phương Pháp 2: Sử Dụng Firefox

Tính năng tích hợp của Firefox Nhập Dữ liệu từ Trình duyệt Khác
có thể sao chép mật khẩu đã lưu của Chrome mà không yêu cầu mật khẩu tài khoản PC.
Quá trình này đơn giản và hầu như không yêu cầu kiến thức kỹ thuật.

  1. Tải xuống và cài đặt Firefox.

  2. Khi khởi chạy lần đầu, cửa sổ Nhập Dữ liệu từ Trình duyệt Khác xuất hiện.

  3. Chọn Chrome.

  4. Chọn mục Mật khẩu.

  5. Nhấp Tiếp theo để nhập mật khẩu Chrome.

  6. Mở Mật khẩu (about:logins) từ menu Firefox.

  7. Tất cả tên người dùng và mật khẩu sẽ xuất hiện dưới dạng văn bản thuần túy.

  8. Chọn Xuất Mật khẩu để lưu mọi thứ dưới dạng tệp CSV.

Firefox không yêu cầu mật khẩu tài khoản PC để xem hoặc xuất các mật khẩu này.
Ngoài ra, mật khẩu đã lưu của Chrome có thể được chuyển với vài cú nhấp chuột,
làm cho đây trở thành một phương pháp cực kỳ hiệu quả khi PC mục tiêu bị để không khóa.

Rủi Ro Cấu Trúc Được Tạo Ra Bởi Các Tính Năng Tiện Lợi

Cả hai phương pháp đều hoạt động mà không cần bất kỳ công cụ hack hoặc kỹ năng nâng cao nào.
Chúng hoàn toàn dựa vào các tính năng trình duyệt tiêu chuẩn.

Yêu cầu duy nhất là màn hình PC không bị khóa.
Trong môi trường PC được chia sẻ, cài đặt văn phòng hoặc máy tính gia đình,
loại phơi bày này có thể xảy ra dễ dàng hơn nhiều so với mong đợi của mọi người.

Tính năng tự động điền của Chrome rất tiện lợi,
nhưng không nên nhầm lẫn với một cơ chế lưu trữ mật khẩu an toàn.

Trong bài viết tiếp theo, chúng ta sẽ xem xét cách tránh những rủi ro này
và quản lý mật khẩu một cách an toàn bằng cách sử dụng trình quản lý mật khẩu chuyên dụng như KeePassXC.

Danh Sách Chuỗi Bài:

💡 Bài viết liên quan

Tính Năng Tự Động Điền Mật Khẩu của Chrome Có Thực Sự An Toàn? Những Rủi Ro Thực Sự của Mật Khẩu Đã Lưu

Tính năng tự động điền của Chrome rất tiện lợi, nhưng mật khẩu đã lưu có thể bị lộ dễ dàng hơn bạn nghĩ.
Bài viết này giải thích cấu trúc tự động điền và các lỗ hổng bảo mật, trong khi bài viết tiếp theo chi tiết quy trình rò rỉ thực tế từng bước.

💡 Bài viết liên quan

Cách Trích Xuất Mật Khẩu Đã Lưu của Chrome - Nếu Bạn Biết Mật Khẩu Tài Khoản PC

Bất kỳ ai biết mật khẩu tài khoản PC của bạn đều có thể xem và xuất tất cả mật khẩu được lưu trong Chrome trong vòng vài phút.
Đây là hướng dẫn từng bước của quy trình thực tế.

💡 Bài viết liên quan

Quản Lý Mật Khẩu với KeePassXC - Cách An Toàn Hơn Nhiều để Quản Lý Mật Khẩu

Sử dụng KeePassXC cho phép bạn sử dụng tính năng tự động điền mật khẩu trang web an toàn hơn nhiều.
Đặt mật khẩu chính để quản lý tất cả mật khẩu của bạn một cách an toàn.