Windows Login: Im Vorbeigehen mit USB-Stick geknackt
Wer glaubt, ein gesperrter Windows (oder OS X)-Rechner biete Sicherheit gegen Eindringlinge, die physischen Zugang zum Gerät haben, sieht sich angesichts des unten verlinkten Videos einmal mehr getäuscht. Rob Fuller, in manchen Kreisen besser unter seinem Pseudonym mubix bekannt, schafft es sozusagen im Vorbeigehen, also in weniger als 20 Sekunden, den gesperrten Bildschirm über ein Netzwerkdevice, welches als USB-Stick getarnt ist, zu knacken. Das funktioniert, weil der Rechner auch im gesperrten Zustand auf DHCP reagiert und unter anderem das Netzwerkgerät als DNS-Server und Gateway einträgt. Fortan läuft der Netzwerkverkehr über das USB-Device, welches nun eine Authentifizierung erzwingt, worauf Windows mit der Übermittlung der Login-Credentials reagiert.
Windows liefert zwar nur einen Hashwert statt des Passworts, doch das ist kein Hindernis sondern höchstens eine minimale Verzögerung wie Heise meint. Der Hacker hat mit dieser Methode sämtliche Windows-Versionen bis zum aktuellen Windows 10 entsperren können, auch unter OS X will ihm das gelungen sein, dafür gibt es aber noch keinen Beweis. Derzeit testet er die Methode gerade unter Linux. Wie man sich gegen Angriffe dieser Art schützen kann, ist schwer endgültig zu beantworten. Wer physischen Zugang zu einem Gerät hat und das nötige Wissen, wird sich wohl immer Zugriff verschaffen können. Gegen Angriffe dieser Art hilft vermutlich das Deaktivieren der USB-Buchsen oder das Abschalten von DHCP aber wer macht das schon?
Wir erweitern unser Team und suchen Gaming-Enthusiasten sowie Unterstützung für unsere Video-Produktion.
Details
Quelle(n)
room362.com/post/2016/snagging-creds-from-locked-machines/
via: http://www.heise.de/security/meldung/Zugangsdaten-von-gesperrtem-PC-in-20-Sekunden-geklaut-3316752.html