Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

Diskutiere Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden im IT-News Forum im Bereich Community; Originalansicht: Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden Viele Computer-Systeme lassen sich mittels Passwörter vor Fremdzugriff schützen - so oder so ...


Ergebnis 1 bis 8 von 8
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1607 (14393.576)
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, XFX Radeon Fury X

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Originalansicht: Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Viele Computer-Systeme lassen sich mittels Passwörter vor Fremdzugriff schützen - so oder so ähnlich ist die Aussage von Microsoft sowie auch Apple. Allerdings lassen sich auch angeblich sicherste Passwörter innerhalb von 20 Sekunden aushebeln, insofern die richtige Technik dafür eingesetzt wird. Wie ein Sicherheitsforscher jetzt in einem Video eindrucksvoll demonstriert, ist weder das aktuelle Windows 10, noch Apples El Capitain vor dem Zugriff unberechtigter Personen gefeit


    WIn 10TP Vs. 9879 als Upgrade via PC Settings-windows-10.png


    Wie in einem Video des Sicherheitsforschers Rob Fuller alias "mubix" zu sehen ist, sind mittels Passwort gesperrte Rechner nicht so sicher, wie man glauben möchte. Innerhalb von wenigen Sekunden kann quasi jeder Rechner entsperrt werden. Alles, was dazu benötigt wird, ist ein USB-Minicomputer wie der Hak5LAN Turtle oder ein USB Armory, der einfach an das gesperrte System angesteckt wird.

    Das angeschlossene Gerät, auf welchem sich eine Linux-Distribution mit speziellen Responder befindet, wird auch von einem gesperrten Windows erkannt, woraufhin sich dieses via DHCP als Netzwerk-Interface anmeldet. Wie das folgende Video eindrucksvoll beweist, wird spätestens 20 Sekunden nach Anstecken des Devices jedes Passwort als Hash ausgegeben:





    Rob Fuller erklärt in folgender Mail, worin der "Fehler" liegt:


    What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it's doing this, the victim is recognizing it as a Ethernet adapter. The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the "real" network connection. Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as "trusted" it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid).

    Obwohl dieser "Hack" sowohl mit Windows-Systemen als auch Apples Mac OS El Capitain funktioniert, hat Rob Fuller die Demonstration bewusst auf einem Windows-10-Rechner durchgeführt, da doch mehr Nutzer auf Windows 10 setzen.



    Meinung des Autors: Wenn kriminelle irgendwo "hinein" wollen, egal ob es sich um einen "Einbruch" in ein Gebäude oder einen Computer handelt, schaffen diese das auch, insofern die richtige Technik zur Verfügung steht. Dennoch sollten Passwörter nicht unterschätzt werden, da der Zugang zu einem Rechner ansonsten ganze Null Sekunden dauert und das ohne größeren Aufwand. Ich finde diese Entwicklung auch nicht besonders schön, doch lässt sich dieses Katz- und Mausspiel nicht verhindern, da es viele Hacker einfach nur als sportliche Herausforderung sehen.

  2. #2
    Avatar von MS-Sklave
    Version
    Windows 10 Home x64 • Version 1607 • Build 14393.479
    System
    Intel Core i5-4460 3.20 GHz • 8 GB DDR3-1600 • NVIDIA GeForce GTX 750 Ti • HDD 2 TB / 6 Partitionen

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Na, wo bleiben die Verschwörungs-Theoretiker?
    Ist das etwa eine der vielbeschworenen Backdoors, die extra für die Geheimdienste eingerichtet wurden?

    Oh, oh, oh ..... wie böse ist doch die Welt .....

  3. #3
    Avatar von Heinz
    Version
    Stets letzte Fast Insider
    System
    Toshiba Satellite/ Intel i7-3660QM/8 GB.RAM

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Stimmt,früher wäre da ein Sturm der Entrüstung losgebrochen und MS samt Windows wären wieder klar diese Bösen .
    Es scheint die Verschwörungstheoretiker sind es leid und müde, gegen Windows 10 zu wettern.Keiner will es mehr hören.
    Der Sachverhalt wegen dieses Datenklau's ist ja auch viel zu gering um darüber ernsthaft besorgt sein zu müssen.Ein Einzelfall !
    Der Günter Born würde da wieder sagen,in China sei ein Sack Reis umgefallen.

  4. #4
    Standardavatar
    Version
    win 10 pro
    System
    i7 intel, gtx970 styx 16gb ram
    ich bin entsetzt über dieses unglaubliche Ausmass. Mein eierlegendeswollmilchsau Betriebssystem hackbar????
    ......joke end

    kann mich der Meinung des Authors nur anschliessen: wer rein will, kommt rein. Die Frage ist eine ganz andere: was will man bei mir klauen? hehehe
    ist doch ein witz wo ohnehin überall Daten im Netz gesammelt werden wozu da noch in PCs einbrechen? Glaub die Frage ist nur noch für Unternehmen relevant. Otto-Normaluser brabbelt längst bei Facebook,twitter & Co alles aus was keinen interessiert.
    Natürlich schütze ich meinen PC, gehe aber nie davon aus wirklich 110% saved zu sein. Wer an meinen PC will muss warten bis ich am PC entschlafe und das kann nochn paar jahrzehnte dauern

  5. #5
    Avatar von Citation
    Version
    win 10 pro
    die einzige Sicherheit die es gibt ist dass es keine Sicherheit gibt

  6. #6
    Avatar von areiland
    Version
    Windows 10 Pro x64 Build 1607 14393
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Es ist vor allem eine theoretische Lücke. Denn man benötigt physischen Zugriff und einen solchen USB Computer, der zudem entsprechend konfiguriert sein muss.

  7. Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Hi
    Schau dir mal diesen Windows-Ratgeber an!

    MfG
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #7
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770
    So wie immer. Auch für dieses Entsperren von iPhones mittels Fingerabdrucks benötigt man einiges an Zusatz-Hilfsmitteln, obwohl es als "völlig einfach" dargestellt wurde. Und vor allem, einen perfekten Fingerabdruck.

  9. #8
    Standardavatar
    Version
    Linux
    System
    i5 2550K, 64GB, GeForce 210

    Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

    Zitat Zitat von goetheanum Beitrag anzeigen
    Die Frage ist eine ganz andere: was will man bei mir klauen?
    Und genau diese Arroganz ist es, die dafür sorgt, dass Botnetze existieren können. Wie kommst Du darauf, dass ein Angreifer bei Dir etwas klauen will? Dafür bist Du überhaupt nicht wichtig genug auf diesem Planeten und in diesem Netz. Nein, der Angreifer will Deinen Rechner, Deinen Internetzugang, Deine Rechenleistung, Leitungskapazität und den freien Platz auf Deinem Datenträger für seine Zwecke missbrauchen.

    Um Dir das ein wenig näher zu bringen, folgendes Szenario: nicht lizensierte Kopien von Software, Filmen, Kinderpornographie kriegt $böser_Bube doch am sichersten unters Volk, ohne erwischt zu werden, wenn er das über Deinen Rechner und Deinen Zugang tut, anstatt über sein eigenes Equipment, oder siehst Du das anders? Und auch heimlich bei Dir installierte Dienste, die brute force Attacken gegen andere Rechner oder Netzwerke durchführen, würde doch im Entdeckungsfall (durch den Angegriffenen) dann bei Dir enden, oder nicht?

    Die beiden Absätze da oben sind übrigens mitnichten ein persönlicher Angriff gegen Dich. Ich habe absichtlich die harte Formulierung gewählt, um es mal auf den Kern der Sache zu bringen. Ich habe beruflich damit zu tun und bin jeden Tag aufs Neue erschreckt, dass Nutzer von elektronischen Geräten meinen, sie seien schon deshalb sicher, weil es bei ihnen nichts zu holen gäbe. Das ist ein Trugschluss, der - wie bei meinem Nachbarn - schnell mal für die Beschlagnahmung aller elektronischen Geräte (bis hin zum programmierbaren Heizungsthermostat) führen kann. Bis dann endlich festgestellt wurde, dass er nicht der Täter, sondern selbst Opfer war, verging eine ganze Menge Zeit (die zu überbrücken nur mit Neuanschaffung notwendiger Geräte wie Handy oder Computer möglich war, wir sprechen hier von Monaten). Da aber für eine Straftat genutzte Geräte nicht wieder herausgegeben werden.... nun, Du kannst Dir vorstellen, was ihn der Spaß als Unschuldiger dennoch gekostet hat.

    hth,
    Ralph


Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden

Windows 10 - Sperrbildschirm kann innerhalb von 20 Sekunden umgangen werden - Ähnliche Themen


  1. Sperrbildschirm nach dem Sperrbildschirm abschaffen: Hallo zusammen, wenn man kein Passwort für seinen Laptop verwendet und den Laptop nach dem Ruhemodus/Energiesparmodus etc aufklappt, erscheint der...



  2. Win10 NTFS-Partition kann nicht von Linux gemountet werden: Seit meinem Update von Win7pro auf Win10pro kann ich unter Linux keine Windowspartition mehr mounten laut Linux ist die Partition gesperrt weil...



  3. Kann man eine Partitin so sperren, dass sie mit teamviewer nicht erreicht werden kann: Hi, ich habe hier ein Problem(chen)............ Wenn ich manchmal Hilfe brauche, kann mir von aussen jemand über Team-Viewer helfen. Das finde ich...



  4. Zoom innerhalb von Anwedungen: Hallo Zusammen, Eine Mitarbeiterin von mir hat gestern ihren Asus nachhause mitgenommen um noch weiter zu arbeiten. Als sie vorhin wieder mit der...



  5. Löschschutz für Verzeichnisse innerhalb von Outlook: Hallo an Alle, mir passiert es immer wieder, dass ich eingerichtete Verzeichnisse z.B.: "Posteingang amazon" versehentlich lösche. Ich weiß, dass...


Sucheingaben

Stichworte