Sie sind hier: Home > Digital > Internet & Sicherheit >

USB-Stick knackt Sperrbildschirm von Windows in 20 Sekunden

...
t-online.de ist ein Angebot der Ströer Content Group

Passwortklau  

USB-Stick knackt Windows in 20 Sekunden

09.09.2016, 15:23 Uhr | t-online.de

USB-Stick knackt Sperrbildschirm von Windows in 20 Sekunden. Ein kleiner USB-Computer kann Windows-Passwörter innerhalb von Sekunden stehlen. (Quelle: Inverse Path)

Ein kleiner USB-Computer kann Windows-Passwörter innerhalb von Sekunden stehlen. (Quelle: Inverse Path)

Der Sicherheitsforscher Rob Fuller hat gezeigt, wie leicht sich der Sperrbildschirm von Windows aushebeln lässt. Mithilfe eines speziellen USB-Sticks knackte er fast alle Versionen von Windows 98 bis Windows 10.

Der sicherheitsbewusste Angestellte sperrt den Zugang zu seinem Windows-Rechner mit der Tastenkombination Windows + L, wenn er seinen Arbeitsplatz kurz verlässt. Jedoch lässt sich diese Sicherheitsmaßnahme sprichwörtlich im Vorübergehen austricksen.

USB-Stick stiehlt das Windows-Passwort

Dazu verwendete Fuller einen kleinen USB-Computer, der von Windows auch erkannt wird, wenn der Sperrbildschirm aktiv ist. Auf dem Mini-Computer läuft ein Linux mit einer Reihe von Skripten, die frei im Internet erhältlich sind. Einmal am System angeschlossen, weist sich der USB-Stick als zentraler Vermittler (Gateway) zum lokalen Netzwerk aus. Windows glaubt ihm das und schickt alle Netzwerkanfragen über den angeschlossenen Mini-Rechner.

Dieser verlangt von Windows auch eine Authentifizierung, beschreibt Fuller in seinem Blog. Das Betriebssystem schickt dem Hacker-Stick daraufhin die Login-Daten des zuletzt angemeldeten Nutzers. Zwar werden die Daten nur in codierter Form, als sogenannter Hash, übermittelt – aber das reicht aus. In vielen Fällen kann sich der Angreifer auch mit dem gehashten Windows-Passwort anmelden. Funktioniert das nicht, lässt sich der Hash immer noch entschlüsseln.

Hacker-Tool ausverkauft

Fuller probierte für seinen Hack sowohl einen 150 US-Dollar teuren USB-Computer als auch eine günstigere Version für 50 Dollar aus. Der Angriff funktioniere mit beiden Sticks, meint Fuller. Sein YouTube-Video wurde innerhalb von drei Tagen über 150.000 Mal aufgerufen. Der Hersteller des günstigeren Sticks geriet daraufhin in Lieferengpässe.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Kühlende Pflegeprodukte für heiße Sommertage
cool down – der Hitze trotzen mit asambeauty
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017