Experten: Windows-Login über Start-Ton abhören

Auf der Hackerkonferenz Black Hat wurde eine Methode vorgestellt, wie man sich relativ unbemerkt Zugang zu den Nutzerkonten von Windows-Anwendern verschaffen kann. Dazu wird der Start-Ton des Betriebssystems verwendet. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Also das hab ich jetzt ned kapiert! Was bringt mir die Melodie wenn ich in Russland sitze und jemanden in den USA infiziere? Ruf ich ihn dann an und sag ihm er soll Windows starten und den Hörer an die Lautsprecher halten? oO

[o2] am ++--

"Oh Gott Oh Gott was macht der Anwender da? Ist das die Anleitung für die Wasserstoffbombe?" - Aber Herr Schäuble, so beruhigen Sie sich doch, der hat einfach nur einen ausgeklinkt XD

[o3] am ++--

Demnächst steig ich wieder auf Bleistift und Papier um... das kann ich notfalls verbrennen.

[re:1] am ++--

@candamir: und was wenn jemand eine kamera in deinem haus versteckt hat? den durchdruck auf dem 2. blatt papier von deinem stift wieder sichtbar macht oder gar deine gedanken liest?

[re:2] am ++--

@candamir: als ob man das verbrannte nicht auch rekonstruieren koente ... zu kurz gedacht : P

[re:3] am ++2 --

@DOCa Cola: Gegen Gedankenlesen hilft Alufolie um den Kopf wickeln^^

[re:4] am ++--

@otto: der war gut :D

[re:5] am ++--

mist ^^

Bearbeitet am 09.08.08 um 21:03 Uhr.

[re:6] am ++--

@hardcore: der war doppelt :D ^^

[o4] am ++--1

Die sollen sich mal lieber mit den Fehlern im Linux beschäftigen, wahrscheinlich bekommt man da aber nicht soviel Aufmerksamkeit wie bei Windows.

[re:1] am ++--

@~LN~: Komm mit der Verbreitungstheorie!!! Bitte!!! :)

[re:2] am ++--

@~LN~: Linux ist nunmal perfekt und vollkommen fehlerfrei. Oder wie kommts, das niemand in diese Richtung forscht :)

[re:3] am ++--

@~LN~: ironie tags habe ich eigentlich gesetzt, wf filtert die nur raus.

[re:4] am ++--

@~L(ittle)N(oob)~: Wieso muß bei Dir jedes Posting zu jedem Thema auf "Buuääähhh! Alle sind so gemein zu Microsoft bzw. Vista!" rauslaufen? Leidest Du unter akutem Verfolgungswahn ("alle sind gegen MS!") oder suchst Du einfach dauernd Streit (mit Deinen "Lieblingsfeinden")? Und übrigens: sofort mit den Finger auf andere zeigen und beschuldigen, wenn man sich angegriffen fühlt, ist Kindergartenverhalten! Aber das paßt eh zu Dir, Fanboy! Edit: lies übrigens nochmal den letzten Satz im Artikel.

Bearbeitet am 08.08.08 um 21:34 Uhr.

[re:5] am ++--

@~LN~: mit der aufmerksamkeit hast du recht, da lücken bei großen distris wie ubuntu, opensuse, mandriva ....... innerhalb kürzester zeit geschlossen sind gibts auch keine anerkennung. bei windows hat man oft mehr als ein monat zeit die anerkennung für eine gefundene lücke zu geniesen bis sie geschlossen wird. :-))

[o5] am ++--

An mein Laptop laß' ich nicht mal meine Frau. Mein PC ist mein PC. Im Jahr 2008 hat man entweder ein Laptop oder ein Netbook für unterwegs, oder man kommt eben nicht ins Internet. Ganz einfach. Andere Leute lässt man nicht an seinen Rechner.

[o6] am ++--

Gut, dass ich seit jeher die Start-Jingles ausschalte^^

[re:1] am ++--

@sDaniel: Willkommen im Club :)

[o7] am ++--

Isch habe gar kein Audio-Startton....(Frei nach Nescafe)

[re:1] am ++1 --

@Powerprobot: maaaan, bist DU nicht der typ aus der... KAFFEE-Werbung???

[re:2] am ++--

@gonzohuerth: aahahaha genau, der Melitta-Manni und die Kaffee-Bohne... dat waren noch Zeiten

[o8] am ++--

Gut, dann wird der Silent-Lüfter eben nicht gekauft.

[re:1] am ++--

@noComment: "Silent" und "Lüfter" verträgt sich ohnehin nur mittelprächtig. Klar gibt es Lüfter, die vergleichsweise wenig Radau machen. Aber kein Lüfter ist immer noch am leisesten.

[re:2] am ++1 --

@Waudiz: Stimmt schon. Unhörbare Lüfter gibts nicht.

[re:3] am ++--

@noComment: natürlich gibts die ... jeder lüfter ist lautlos ... wenn man kein strom drauf gibt :-) dann sind die "super-silent"

[o9] am ++--

Sorry aber kann mir das bitte einmal jemand erklären? Ich versteh das hier net ganz. Wenn ein PC keinen InternetZugang hat und der spielt da über den Startsound etwas bestimmes ab... Was soll ihm das dann genau bringen? Wird dadurch erst etwas bestimmtes infiziert? Ist es ein Fehler von Windows? Einer des MP3-Formats? Für mich ist das hier völlig unklar was das für eine "Angriffsart" sein soll und wie die funktionieren soll. Und bitte net fertig machen, ich hab die News echt 3-4 genau durchgelesen.

[re:1] am ++--

@loedl: Na ist doch ganz einfach! Hacker trifft ne Sektetäring von der CIA im Chat (adultfriends.com), die labern, tauschen Mails (gina.wild@cia.gov). Der Hacker schickt ihr dann eine Mail mit der Malware (20inc.exe) diese manipuliert dann den Startton. Der Hacker ruft eines Tages die Sekretärin vom CIA an, ganz früh am morgen und hört sich dann den Startton an. *fg*

Bearbeitet am 08.08.08 um 18:35 Uhr.

[re:2] am ++--

@root_tux_linux: lol, wenn das echt so ist, wie du das erklärst, dann wäre die Malware doch vollkommen sinnlos und ohne Zukunft. Aber ich glaub, dass da schon irgendein Sinn dahinter ist. Mal schaun, vielleicht kann das irgendjemand hier entschlüsseln.

Bearbeitet am 08.08.08 um 19:02 Uhr.

[10] am ++--

Die Idee ist an sich witzig. Aber wenn jemand Unbekanntes versuchen sollte, sich an meinem Laptop zu schaffen zu machen, hat er erstmal andere Probleme, als wie er an meinem Benutzerpasswort vorbeikommt, um den Virus erst zu installieren.

[re:1] am ++--

@Kirill: Wo siehst du da das Problem? http://downloads.sourceforge.net/ophcrack/ophcrack-xp-livecd-2.0.1.iso runterladen, auf CD brennen, Laptop von CD booten und du kannst dir nach spätestens 5 Minuten dein Windows-Kenntwort für alle Benutzer auf deinem Laptop angucken :-)

Gibts auch für Vista:http://downloads.sourceforge.net/ophcrack/ophcrack-vista-livecd-2.0.1.iso.

Darfst du legal benutzen, solange du nur dein eigenes Passwort ausliest. Würde ja auch keiner auf die Idee kommen, das bei anderen Leuten zu machen.

Bearbeitet am 08.08.08 um 21:06 Uhr.

[11] am ++1 --

Minderwertige Soundkarten und Boxen, welche knistern, knacksen, rauschen, das gesammte Frequenzspektrum verzerren, kann man demnach als Bestandteil des Sicherheitskonzeptes betrachten.

[re:1] am ++--

@Schließmuskel: Dann sind ja schon 99% aller PC-User mit diesen ''Sicherheitsfeatures'' ausgestattet :D (+)

Bearbeitet am 08.08.08 um 19:58 Uhr.

[12] am ++--

Vermutlich hat sich der Autor der News im Datum geirrt, die sollte erst am 1.April erscheinen. Wie soll ohne physischen oder netzwerkseitigen Zugriff ein mithören des Tons möglich sein? Dazu müßte die Bude schon verwanzt sein und ob damit die notwendige Qualität erreicht wird, ist fraglich. Selbst wenn es per Laser über die Fensterscheibe mitgehört wird, habe ich so meine Zweifel. Was passiert, wenn gar kein Startton eingeschaltet ist? Zuviele offene Fragen für eine Glaubwürdigkeit der Geschichte.

[13] am ++--

leute ist seid echt zu geil ^^ was man aus einem start sound fuer geilge geschichten entwickeln kann ^^ ich glaube man benutzt das winfuture forum nur um bücher über erfindungsgeist zui schreiben ^^

[14] am ++--

sind heute wieder shizophrennews angesagt, genial ps: hab alle windows sounds aus, surfe mit adminkonto mit nur einem 6stelligem passwort, keine verschlüsselung an, kein antivirus am laufen (nach 7 jahren stets aktueller antivirensoftware nicht 1x nen virus gehabt, nun is das teil weg, absolut unnötig für mein surfverhalten, hardware firewall genügt. und nun liebe schizophrenen, macht mich fertig...

Bearbeitet am 08.08.08 um 20:50 Uhr.

[re:1] am ++--

@hardcore: "...hab alle windows sounds aus.." __ wie geht das?? Die nerven mich schon lange, besonders bei der Encarta!! Thx!

[re:2] am ++--

@ osskar: bei XP (SP3) ist es Systemsteuerung (klassische Menüansicht) -> Sounds und Audiogeräte -> Sounds -> Soundschema: keine Sounds. Bei Vista wird's wohl ähnlich sein.

[re:3] am ++--

Vista: Rechtsklick->Anpassen->Sounds

[re:4] am ++--

@osskar: die radikallösung: Winddowstaste -> Ausführen: -> "C:/windows/media/" . . . eingeben -> mit "Ctrl+A" alle WinSys-Sounds markieren -> mit "Entf" löschen -> mit "Enter" bestätigen -> mit "Ctrl+W" alles wieder schließen -> und für immer deine ruhe haben, denn die lästigen MS-XP-Sounds sind jetzt im papierkorb ..........!

[15] am ++--

Da es bei dieser Art von Attacke einen "Social Engineering"-Erfolg voraussetzt lehn ich mich mal entspannt zurück. Die meisten dieser Versuche sind doch sogar für mittelmäßig Informierte und Sicherheitsbewußte Personen immer noch sowas von leicht zu durchschauen... Man sollte in der Richtung mal mehr Aufklärung betreiben. Ich sag nur "Computerführerschein".

[16] am ++--

Bald gibts ne Maleware, die die Lüftergeschwindigkeiten so verändert dass man je nach Lautstärke das Passwort raushören kann....dann haben bald alle Waküs oder wollen die dort Blubern? :D

[re:1] am ++--

@bluefisch200: Ist "Maleware" was unanständiges?

[17] am ++--

versteh nicht ganz den sinn! Dann kann ich das Passwort anhand der Melodie erkennen und so mich einloggen? Dann sorg ich doch lieber dafür, dass die Anwendung für die Eingabehilfsmittel durch die cmd.exe (natürlich passend umbenannt) ersetzt wird. Dann kann ich nämlich über den Button für die EIngabehilfen eine EIngabeaufforderung mit Admin-Rechten starten. Dann brauch ich nur noch explorer.exe eingeben und schon hab ich zugriff auf den ganzen PC! Das ist, wie ich finde, die größe Sicherheitslücke überhaupt. Eingabehilfen mit Admin-Rechten!

[18] am ++--

start melodie?

sowas hab ich zuletzt beim erststart von win95 gehabt...

[re:1] am ++--

@sp4mz0r: Dann nutzt du also nach wie vor Windows 95? Sehr leichtsinnig... Oder hast du keine der späteren Windows-Versionen jemals zum ersten Mal gestartet?!?

[19] am ++--

wahrscheinlich hat er weder boxen noch kopfhörer :D

[20] am ++--

Ich blicks auch nicht so recht.
Wenn es nach dem Autor gehen würde, müsste der 'Hacker' das Passwort beim LogIn über die Startmelodie heraushören richtig ?
Aber, ist der Ton denn nicht bei jedem PC gleich ?
Oder hat Windows für jeden Buchstaben einen anderen Ton und 'bastelt' sich so die Melodie zusammen ?
Sorry aber 'SEHR' unglaubwürdig