Erschreckend einfach: Windows-Login ist in 20 Sekunden geknackt
Nur 20 Sekunden bis zum Login
Dass Hacker mit physischem Zugang zu Systemen früher oder später sehr wahrscheinlich auch Zugriff erhalten, war schon bisher bekannt. Dass es bei einem gesperrten PC möglich ist, in rund 20 Sekunden alle Schutzmechanismen zu überwinden, darf aber ohne Zweifel als ziemlich erschreckend bezeichnet werden - vor allem, wenn die dazu verwendete Methode weit weg ist von aufwendigen Hackerangriffen.Loginhack-Rezept: Ein USB-Rechner...
So ist es dem Hacker Rob Fuller - bekannt unter dem Pseudonym "mubix" - gelungen, mithilfe eines speziell präparierten Linux-Systems auf einem USB-Mini-Rechner die Bildschirmsperre von Windows innerhalb von 20 Sekunden zu überlisten. Der Prozess selbst ist prinzipiell sehr einfach: Der Stick-Computer wird als neues Netzwerk-Interface vom Computer erkannt, auch im gesperrten Zustand wird über das Kommunikationsprotokoll DHCP eine Einrichtung vorgenommen.
...und ein angepasstest Linux-System
Im Anschluss sorgt das System auf dem USB-Mini-Rechner dafür, dass der gesamte Netzwerkverkehr darüber abgewickelt wird, indem es unter anderem dafür sorgt, dass es als Gateway für das lokale Netzwerk eingetragen wird. Zu guter Letzt wird das Windows-System dazu gezwungen, eine neue Authentifizierung vorzunehmen, bei der alle nötigen Daten für einen Login frei abgegriffen werden können.
Sollte so nicht funktionieren
"Zunächst, dies ist wirklich total einfach und sollte so nicht funktionieren, tut es aber", schreibt Rob Fuller laut Arstechnica in seinem Blogbeitrag. "Außerdem ist es ausgeschlossen, dass ich der Erste bin, der dies entdeckt hat, aber hier ist es (glaubt mir, ich habe es auf viele verschiedenen Wegen getestet, um es zu bestätigen, weil ich nicht glauben konnte, dass es wirklich wahr ist)", so der Sicherheitsforscher und Hacker.Demonstriert hatte Fuller seine Entdeckung unter anderem in einem Video mit einem aktuellen Windows 10-Betriebssystem. In weiteren Versuchen soll die Methode aber auch bei Systemen ab Windows XP zum Erfolg geführt haben. Besonders interessant: auch bei einem Mac mit El Capitan-OS konnten Login Credentials entlockt werden - hier fehlen allerdings weitere Vergleichstests um ausschließen zu können, dass die Sicherheitslücke nicht systemspezifisch war.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - vor 9 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 2 Stunden -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 3 Stunden -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen