• Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Viele Computer-Systeme lassen sich mittels Passwörter vor Fremdzugriff schützen - so oder so ähnlich ist die Aussage von Microsoft sowie auch Apple. Allerdings lassen sich auch angeblich sicherste Passwörter innerhalb von 20 Sekunden aushebeln, insofern die richtige Technik dafür eingesetzt wird. Wie ein Sicherheitsforscher jetzt in einem Video eindrucksvoll demonstriert, ist weder das aktuelle Windows 10, noch Apples El Capitain vor dem Zugriff unberechtigter Personen gefeit



    http://www.win-10-forum.de/artikel-attachments/8670-windows-10.png


    Wie in einem Video des Sicherheitsforschers Rob Fuller alias "mubix" zu sehen ist, sind mittels Passwort gesperrte Rechner nicht so sicher, wie man glauben möchte. Innerhalb von wenigen Sekunden kann quasi jeder Rechner entsperrt werden. Alles, was dazu benötigt wird, ist ein USB-Minicomputer wie der Hak5LAN Turtle oder ein USB Armory, der einfach an das gesperrte System angesteckt wird.


    Das angeschlossene Gerät, auf welchem sich eine Linux-Distribution mit speziellen Responder befindet, wird auch von einem gesperrten Windows erkannt, woraufhin sich dieses via DHCP als Netzwerk-Interface anmeldet. Wie das folgende Video eindrucksvoll beweist, wird spätestens 20 Sekunden nach Anstecken des Devices jedes Passwort als Hash ausgegeben:






    Rob Fuller erklärt in folgender Mail, worin der "Fehler" liegt:



    What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it's doing this, the victim is recognizing it as a Ethernet adapter. The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the "real" network connection. Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as "trusted" it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid).

    Obwohl dieser "Hack" sowohl mit Windows-Systemen als auch Apples Mac OS El Capitain funktioniert, hat Rob Fuller die Demonstration bewusst auf einem Windows-10-Rechner durchgeführt, da doch mehr Nutzer auf Windows 10 setzen.



    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    ?

    Meinung des Autors
    Wenn kriminelle irgendwo "hinein" wollen, egal ob es sich um einen "Einbruch" in ein Gebäude oder einen Computer handelt, schaffen diese das auch, insofern die richtige Technik zur Verfügung steht. Dennoch sollten Passwörter nicht unterschätzt werden, da der Zugang zu einem Rechner ansonsten ganze Null Sekunden dauert und das ohne größeren Aufwand. Ich finde diese Entwicklung auch nicht besonders schön, doch lässt sich dieses Katz- und Mausspiel nicht verhindern, da es viele Hacker einfach nur als sportliche Herausforderung sehen.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsoft Surface Cardinal - kommt zum Microsoft Hardware Event Ende Oktober ein neuer All-In-One-PC?WebVR für Microsofts Edge Browser in Planung »
    Ähnliche News zum Artikel

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Windows 10: Skype-Anmeldung funktioniert nicht oder dauert ewig? Das kann helfen
    Sollte es bei der Anmeldung von Skype unter Windows 10 zu Komplikationen kommen oder das Einloggen ewig dauern, kann das Problem mithilfe... mehr
    Samsung Galaxy Book mit Windows 10 als Konkurrent für Microsoft Surface Book?
    Dass das Samsung Galaxy S8 bzw. das Samsung Galaxy S8 Plus es nicht auf den aktuellen Mobile World Congress schaffen gilt als ziemlich... mehr
    Weltweit erste Ultra HD Blu Ray Laufwerke für Windows 10 PCs vorgestellt - UPDATE
    26.01.2017, 10:15 Uhr: Bislang kann der noch recht neue Datenträger Ultra HD Blu Ray nur mit speziellen Playern oder der Xbox One S... mehr
    Microsoft Office: Product-Key anzeigen lassen - so geht’s
    Wenn man den Product-Key für Microsoft Office verlegt hat und diesen dringend benötigt, kann über eine kostenlose Software der Schlüssel... mehr
    Antivirus-Software für Windows 10 im Test: alles ist besser als der Microsoft Defender
    Zum Thema Virenschutz-Programme gibt es oftmals lange und kontroverse Diskussionen. Eine These lautet, dass der in Windows 10... mehr

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    – deine Meinung ?
    Kommentare
    1. Avatar von MS-Sklave
      MS-Sklave -
      Na, wo bleiben die Verschwörungs-Theoretiker?
      Ist das etwa eine der vielbeschworenen Backdoors, die extra für die Geheimdienste eingerichtet wurden?

      Oh, oh, oh ..... wie böse ist doch die Welt .....
    1. Avatar von Heinz
      Heinz -
      Stimmt,früher wäre da ein Sturm der Entrüstung losgebrochen und MS samt Windows wären wieder klar diese Bösen .
      Es scheint die Verschwörungstheoretiker sind es leid und müde, gegen Windows 10 zu wettern.Keiner will es mehr hören.
      Der Sachverhalt wegen dieses Datenklau's ist ja auch viel zu gering um darüber ernsthaft besorgt sein zu müssen.Ein Einzelfall !
      Der Günter Born würde da wieder sagen,in China sei ein Sack Reis umgefallen.
    1. Avatar von goetheanum
      goetheanum -
      ich bin entsetzt über dieses unglaubliche Ausmass. Mein eierlegendeswollmilchsau Betriebssystem hackbar????
      ......joke end

      kann mich der Meinung des Authors nur anschliessen: wer rein will, kommt rein. Die Frage ist eine ganz andere: was will man bei mir klauen? hehehe
      ist doch ein witz wo ohnehin überall Daten im Netz gesammelt werden wozu da noch in PCs einbrechen? Glaub die Frage ist nur noch für Unternehmen relevant. Otto-Normaluser brabbelt längst bei Facebook,twitter & Co alles aus was keinen interessiert.
      Natürlich schütze ich meinen PC, gehe aber nie davon aus wirklich 110% saved zu sein. Wer an meinen PC will muss warten bis ich am PC entschlafe und das kann nochn paar jahrzehnte dauern
    1. Avatar von Citation
      Citation -
      die einzige Sicherheit die es gibt ist dass es keine Sicherheit gibt
    1. Avatar von areiland
      areiland -
      Es ist vor allem eine theoretische Lücke. Denn man benötigt physischen Zugriff und einen solchen USB Computer, der zudem entsprechend konfiguriert sein muss.
    1. Avatar von chakkman
      chakkman -
      So wie immer. Auch für dieses Entsperren von iPhones mittels Fingerabdrucks benötigt man einiges an Zusatz-Hilfsmitteln, obwohl es als "völlig einfach" dargestellt wurde. Und vor allem, einen perfekten Fingerabdruck.
    1. Avatar von rkaerner
      rkaerner -
      Zitat Zitat von goetheanum Beitrag anzeigen
      Die Frage ist eine ganz andere: was will man bei mir klauen?
      Und genau diese Arroganz ist es, die dafür sorgt, dass Botnetze existieren können. Wie kommst Du darauf, dass ein Angreifer bei Dir etwas klauen will? Dafür bist Du überhaupt nicht wichtig genug auf diesem Planeten und in diesem Netz. Nein, der Angreifer will Deinen Rechner, Deinen Internetzugang, Deine Rechenleistung, Leitungskapazität und den freien Platz auf Deinem Datenträger für seine Zwecke missbrauchen.

      Um Dir das ein wenig näher zu bringen, folgendes Szenario: nicht lizensierte Kopien von Software, Filmen, Kinderpornographie kriegt $böser_Bube doch am sichersten unters Volk, ohne erwischt zu werden, wenn er das über Deinen Rechner und Deinen Zugang tut, anstatt über sein eigenes Equipment, oder siehst Du das anders? Und auch heimlich bei Dir installierte Dienste, die brute force Attacken gegen andere Rechner oder Netzwerke durchführen, würde doch im Entdeckungsfall (durch den Angegriffenen) dann bei Dir enden, oder nicht?

      Die beiden Absätze da oben sind übrigens mitnichten ein persönlicher Angriff gegen Dich. Ich habe absichtlich die harte Formulierung gewählt, um es mal auf den Kern der Sache zu bringen. Ich habe beruflich damit zu tun und bin jeden Tag aufs Neue erschreckt, dass Nutzer von elektronischen Geräten meinen, sie seien schon deshalb sicher, weil es bei ihnen nichts zu holen gäbe. Das ist ein Trugschluss, der - wie bei meinem Nachbarn - schnell mal für die Beschlagnahmung aller elektronischen Geräte (bis hin zum programmierbaren Heizungsthermostat) führen kann. Bis dann endlich festgestellt wurde, dass er nicht der Täter, sondern selbst Opfer war, verging eine ganze Menge Zeit (die zu überbrücken nur mit Neuanschaffung notwendiger Geräte wie Handy oder Computer möglich war, wir sprechen hier von Monaten). Da aber für eine Straftat genutzte Geräte nicht wieder herausgegeben werden.... nun, Du kannst Dir vorstellen, was ihn der Spaß als Unschuldiger dennoch gekostet hat.

      hth,
      Ralph