Forenübersicht
»
Talk
»
News

Erschreckend einfach: Windows-Login ist in 20 Sekunden geknackt


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 09.09.16, 19:47   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Erschreckend einfach: Windows-Login ist in 20 Sekunden geknackt



Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden.

Nur 20 Sekunden bis zum Login

Dass Hacker mit physischem Zugang zu Systemen früher oder später sehr wahrscheinlich auch Zugriff erhalten, war schon bisher bekannt. Dass es bei einem gesperrten PC möglich ist, in rund 20 Sekunden alle Schutzmechanismen zu überwinden, darf aber ohne Zweifel als ziemlich erschreckend bezeichnet werden - vor allem, wenn die dazu verwendete Methode weit weg ist von aufwendigen Hackerangriffen.



So ist es dem Hacker Rob Fuller - bekannt unter dem Pseudonym "mubix" - gelungen, mithilfe eines speziell präparierten Linux-Systems auf einem USB-Mini-Rechner die Bildschirmsperre von Windows innerhalb von 20 Sekunden zu überlisten. Der Prozess selbst ist prinzipiell sehr einfach: Der Stick-Computer wird als neues Netzwerk-Interface vom Computer erkannt, auch im gesperrten Zustand wird über das Kommunikationsprotokoll DHCP eine Einrichtung vorgenommen.

Im Anschluss sorgt das System auf dem USB-Mini-Rechner dafür, dass der gesamte Netzwerkverkehr darüber abgewickelt wird, indem es unter anderem dafür sorgt, dass es als Gateway für das lokale Netzwerk eingetragen wird. Zu guter Letzt wird das Windows-System dazu gezwungen, eine neue Authentifizierung vorzunehmen, bei der alle nötigen Daten für einen Login frei abgegriffen werden können.



Sollte so nicht funktionieren

"Zunächst, dies ist wirklich total einfach und sollte so nicht funktionieren, tut es aber", schreibt Rob Fuller laut Arstechnica in seinem Blogbeitrag. "Außerdem ist es ausgeschlossen, dass ich der Erste bin, der dies entdeckt hat, aber hier ist es (glaubt mir, ich habe es auf viele verschiedenen Wegen getestet, um es zu bestätigen, weil ich nicht glauben konnte, dass es wirklich war ist)", so der Sicherheitsforscher und Hacker.

Demonstriert hatte Fuller seine Entdeckung unter anderem in einem Video mit einem aktuellen Windows 10-Betriebssystem. In weiteren Versuchen soll die Methode aber auch bei Systemen ab Windows XP zum Erfolg geführt haben. Besonders interessant: auch bei einem Mac mit El Capitan-OS konnten Login Credentials entlockt werden - hier fehlen allerdings weitere Vergleichstests um ausschließen zu können, dass die Sicherheitslücke nicht systemspezifisch war.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Windows 10: Neuer Login-Screen in aktuellen Builds freigelegt Windows (andere)


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:05 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().