Erschreckend einfach: Windows-Login ist in 20 Sekunden geknackt

Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden.
Windows 10, passwort, Login, kennwort

Nur 20 Sekunden bis zum Login

Dass Hacker mit physischem Zugang zu Systemen früher oder später sehr wahrscheinlich auch Zugriff erhalten, war schon bisher bekannt. Dass es bei einem gesperrten PC möglich ist, in rund 20 Sekunden alle Schutzmechanismen zu überwinden, darf aber ohne Zweifel als ziemlich erschreckend bezeichnet werden - vor allem, wenn die dazu verwendete Methode weit weg ist von aufwendigen Hackerangriffen.
Rob Fuller Windows HackLoginhack-Rezept: Ein USB-Rechner...
So ist es dem Hacker Rob Fuller - bekannt unter dem Pseudonym "mubix" - gelungen, mithilfe eines speziell präparierten Linux-Systems auf einem USB-Mini-Rechner die Bildschirmsperre von Windows innerhalb von 20 Sekunden zu überlisten. Der Prozess selbst ist prinzipiell sehr einfach: Der Stick-Computer wird als neues Netzwerk-Interface vom Computer erkannt, auch im gesperrten Zustand wird über das Kommunikationsprotokoll DHCP eine Einrichtung vorgenommen.
Rob Fuller Windows Hack...und ein angepasstest Linux-System
Im Anschluss sorgt das System auf dem USB-Mini-Rechner dafür, dass der gesamte Netzwerkverkehr darüber abgewickelt wird, indem es unter anderem dafür sorgt, dass es als Gateway für das lokale Netzwerk eingetragen wird. Zu guter Letzt wird das Windows-System dazu gezwungen, eine neue Authentifizierung vorzunehmen, bei der alle nötigen Daten für einen Login frei abgegriffen werden können.

Sollte so nicht funktionieren

"Zunächst, dies ist wirklich total einfach und sollte so nicht funktionieren, tut es aber", schreibt Rob Fuller laut Arstechnica in seinem Blogbeitrag. "Außerdem ist es ausgeschlossen, dass ich der Erste bin, der dies entdeckt hat, aber hier ist es (glaubt mir, ich habe es auf viele verschiedenen Wegen getestet, um es zu bestätigen, weil ich nicht glauben konnte, dass es wirklich wahr ist)", so der Sicherheitsforscher und Hacker.

Demonstriert hatte Fuller seine Entdeckung unter anderem in einem Video mit einem aktuellen Windows 10-Betriebssystem. In weiteren Versuchen soll die Methode aber auch bei Systemen ab Windows XP zum Erfolg geführt haben. Besonders interessant: auch bei einem Mac mit El Capitan-OS konnten Login Credentials entlockt werden - hier fehlen allerdings weitere Vergleichstests um ausschließen zu können, dass die Sicherheitslücke nicht systemspezifisch war.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!