Notebookcheck

Windows Login: Im Vorbeigehen mit USB-Stick geknackt

Mit diesem Gerät ist das Knacken eines Rechners eine Sache von Sekunden.
Mit diesem Gerät ist das Knacken eines Rechners eine Sache von Sekunden.
Gesperrte Windows (und vermutlich auch OS X)-Rechner lassen sich in 20 Sekunden über ein USB-Device knacken, demonstrierte ein Sicherheitsforscher in einem Video.

Wer glaubt, ein gesperrter Windows (oder OS X)-Rechner biete Sicherheit gegen Eindringlinge, die physischen Zugang zum Gerät haben, sieht sich angesichts des unten verlinkten Videos einmal mehr getäuscht. Rob Fuller, in manchen Kreisen besser unter seinem Pseudonym mubix bekannt, schafft es sozusagen im Vorbeigehen, also in weniger als 20 Sekunden, den gesperrten Bildschirm über ein Netzwerkdevice, welches als USB-Stick getarnt ist, zu knacken. Das funktioniert, weil der Rechner auch im gesperrten Zustand auf DHCP reagiert und unter anderem das Netzwerkgerät als DNS-Server und Gateway einträgt. Fortan läuft der Netzwerkverkehr über das USB-Device, welches nun eine Authentifizierung erzwingt, worauf Windows mit der Übermittlung der Login-Credentials reagiert.

Windows liefert zwar nur einen Hashwert statt des Passworts, doch das ist kein Hindernis sondern höchstens eine minimale Verzögerung wie Heise meint. Der Hacker hat mit dieser Methode sämtliche Windows-Versionen bis zum aktuellen Windows 10 entsperren können, auch unter OS X will ihm das gelungen sein, dafür gibt es aber noch keinen Beweis. Derzeit testet er die Methode gerade unter Linux. Wie man sich gegen Angriffe dieser Art schützen kann, ist schwer endgültig zu beantworten. Wer physischen Zugang zu einem Gerät hat und das nötige Wissen, wird sich wohl immer Zugriff verschaffen können. Gegen Angriffe dieser Art hilft vermutlich das Deaktivieren der USB-Buchsen oder das Abschalten von DHCP aber wer macht das schon?

Quelle(n)

room362.com/post/2016/snagging-creds-from-locked-machines/

via: http://www.heise.de/security/meldung/Zugangsdaten-von-gesperrtem-PC-in-20-Sekunden-geklaut-3316752.html

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-09 > Windows Login: Im Vorbeigehen mit USB-Stick geknackt
Autor: Alexander Fagot, 11.09.2016 (Update: 11.09.2016)
Alexander Fagot
Alexander Fagot - Editor
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.