Windows 10 - Sperrbildschirm lässt sich innerhalb von 20 Sekunden umgehen - Video inside

Diskutiere Windows 10 - Sperrbildschirm lässt sich innerhalb von 20 Sekunden umgehen - Video inside im IT-News Forum im Bereich News; Jedem Computer-Besitzer wird empfohlen, seine Daten durch Passwörter durch Fremdzugriff zu schützen. Die erste Hürde, um sich in ein...
Jedem Computer-Besitzer wird empfohlen, seine Daten durch Passwörter durch Fremdzugriff zu schützen. Die erste Hürde, um sich in ein Computersystem einzuhacken, besteht aus dem Passwortschutz des Sperrbildschirms, der sich jetzt nachweislich innerhalb von 20 Sekunden aushebeln lies. Wie ein Sicherheitsforscher jetzt in einem Video eindrucksvoll demonstriert, ist unter dem Einsatz der richtigen "Technik" weder das aktuelle Windows 10, noch Apples MacOS El Capitain vor dem Zugriff unberechtigter Personen geschützt




Wie in einem Video des Sicherheitsforschers Rob Fuller alias "mubix" zu sehen ist, sind mittels Passwort gesperrte Rechner nicht so sicher, wie man glauben möchte. Innerhalb von wenigen Sekunden kann quasi jeder Rechner entsperrt werden. Alles, was dazu benötigt wird, ist ein USB-Minicomputer wie der Hak5LAN Turtle oder ein USB Armory, der einfach an das gesperrte System angesteckt wird.

Das angeschlossene Gerät, auf welchem sich eine Linux-Distribution mit speziellen Responder befindet, wird auch von einem gesperrten Windows erkannt, woraufhin sich dieses via DHCP als Netzwerk-Interface anmeldet. Wie das folgende Video eindrucksvoll beweist, wird spätestens 20 Sekunden nach Anstecken des Devices jedes Passwort als Hash ausgegeben:





Rob Fuller erklärt in folgender Mail, worin der "Fehler" liegt:


What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it's doing this, the victim is recognizing it as a Ethernet adapter. The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the "real" network connection. Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as "trusted" it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid).


Obwohl dieser "Hack" sowohl mit Windows-Systemen als auch Apples Mac OS El Capitain funktioniert, hat Rob Fuller die Demonstration bewusst auf einem Windows-10-Rechner durchgeführt, da doch mehr Nutzer auf Windows 10 setzen.




Meinung des Autors: Wenn kriminelle irgendwo "hinein" wollen, egal ob es sich um einen "Einbruch" in ein Gebäude oder einen Computer handelt, schaffen diese das auch, insofern die richtige Technik zur Verfügung steht. Dennoch sollten Passwörter nicht unterschätzt werden, da der Zugang zu einem Rechner ansonsten ganze Null Sekunden dauert und das ohne größeren Aufwand. Ich finde diese Entwicklung auch nicht besonders schön, doch lässt sich dieses Katz- und Mausspiel nicht verhindern, da es viele Hacker einfach nur als sportliche Herausforderung sehen.
 
G

G-SezZ

Gast
Der Lockscreen war für mich schon immer nur eine echt nervende optische Spielerei ohne jeglichen Sicherheitsaspekt. Ich würde nicht sagen dass mich diese News überrascht. Bei früheren Windows Versionen war es ja noch viel einfacher.
 
G

G-SezZ

Gast
Eben. Wer den hat, und wirklich an die Daten ran will, der schafft das sowieso.
Lockscreens werden in unserem Freundeskreis als Kindersicherung bezeichnet, das Trifft es eigentlich ganz gut. ;)
 
Thema:

Windows 10 - Sperrbildschirm lässt sich innerhalb von 20 Sekunden umgehen - Video inside

Windows 10 - Sperrbildschirm lässt sich innerhalb von 20 Sekunden umgehen - Video inside - Ähnliche Themen

Virtual Smartcard Windows 10 2004 not working: Hi all, in my company we are using a special vpn client. There is a 3-factor authentication. First logging in with user and password. Then a...
No video output via USB C Hub on Surface Laptop 3: Hi, I am using a surface laptop 3 together with an Anker USB C Hub. One week ago I ordered an extenal display (HP24 fw). When it arrived I...
Corrupt Start Menu entries after Windows 10 Upgrade to Version 1909: Hi, I recently encountered an issue after Windows 10 Upgrade to version 1909. Start Menu entries for Modern Apps like Maps or Fotos did not show...
Windows 10 - show windows stacked / show windows side by side NOT WORKING since 4 years!!!: Greetings I have posted an issue on the 3rd of September, 2015 in the German language. Since the issue is still pending and the unresolved...
Windows 10 - peripherals locked in windows, no switching/no taskbar functionality possible: Hello all, i am experiencing a very confusion problem in Windows 10 1903 N for a few days now. Peripherals / control get locked on a specific...
Oben