He leído que los dispositivos que parecen unidades flash USB pueden ser tarjetas de red ocultas que luego pueden robar credenciales incluso cuando la pantalla está bloqueada. (Como el Bash Bunny)
Comprendo que al ser la red , pueden enviar tráfico de Internet a cualquier parte. Pero, ¿cómo ayudaría eso? Incluso puedo entender que si alguien está dispuesto a escribir su contraseña en un sitio no seguro ( http
), puede leer eso. Pero mientras se use https
(y asumo que el tráfico automático como Windows Update, por ejemplo, incluso si enviaran algunas credenciales, estaría sobre TLS) ¿cómo leerían eso? Y además, ¿por qué cualquier tráfico automático enviaría credenciales?
Por lo tanto, mi pregunta es cómo puede una tarjeta de red oculta robar credenciales cuando no se está utilizando por un usuario (p. ej., cuando la pantalla está bloqueada)?