Erschreckend einfach: Windows-Login ist in 20 Sekunden geknackt

Windows 10, passwort, Login, kennwort
Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden.

Nur 20 Sekunden bis zum Login

Dass Hacker mit physischem Zugang zu Systemen früher oder später sehr wahrscheinlich auch Zugriff erhalten, war schon bisher bekannt. Dass es bei einem gesperrten PC möglich ist, in rund 20 Sekunden alle Schutzmechanismen zu überwinden, darf aber ohne Zweifel als ziemlich erschreckend bezeichnet werden - vor allem, wenn die dazu verwendete Methode weit weg ist von aufwendigen Hackerangriffen.
Rob Fuller Windows HackLoginhack-Rezept: Ein USB-Rechner...
So ist es dem Hacker Rob Fuller - bekannt unter dem Pseudonym "mubix" - gelungen, mithilfe eines speziell präparierten Linux-Systems auf einem USB-Mini-Rechner die Bildschirmsperre von Windows innerhalb von 20 Sekunden zu überlisten. Der Prozess selbst ist prinzipiell sehr einfach: Der Stick-Computer wird als neues Netzwerk-Interface vom Computer erkannt, auch im gesperrten Zustand wird über das Kommunikationsprotokoll DHCP eine Einrichtung vorgenommen.
Rob Fuller Windows Hack...und ein angepasstest Linux-System
Im Anschluss sorgt das System auf dem USB-Mini-Rechner dafür, dass der gesamte Netzwerkverkehr darüber abgewickelt wird, indem es unter anderem dafür sorgt, dass es als Gateway für das lokale Netzwerk eingetragen wird. Zu guter Letzt wird das Windows-System dazu gezwungen, eine neue Authentifizierung vorzunehmen, bei der alle nötigen Daten für einen Login frei abgegriffen werden können.

Sollte so nicht funktionieren

"Zunächst, dies ist wirklich total einfach und sollte so nicht funktionieren, tut es aber", schreibt Rob Fuller laut Arstechnica in seinem Blogbeitrag. "Außerdem ist es ausgeschlossen, dass ich der Erste bin, der dies entdeckt hat, aber hier ist es (glaubt mir, ich habe es auf viele verschiedenen Wegen getestet, um es zu bestätigen, weil ich nicht glauben konnte, dass es wirklich wahr ist)", so der Sicherheitsforscher und Hacker.

Demonstriert hatte Fuller seine Entdeckung unter anderem in einem Video mit einem aktuellen Windows 10-Betriebssystem. In weiteren Versuchen soll die Methode aber auch bei Systemen ab Windows XP zum Erfolg geführt haben. Besonders interessant: auch bei einem Mac mit El Capitan-OS konnten Login Credentials entlockt werden - hier fehlen allerdings weitere Vergleichstests um ausschließen zu können, dass die Sicherheitslücke nicht systemspezifisch war. Windows 10, passwort, Login, kennwort Windows 10, passwort, Login, kennwort
Diese Nachricht empfehlen
Kommentieren58
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden