Sie sind hier: Home > Digital > Sicherheit >

USB-Stick knackt Sperrbildschirm von Windows in 20 Sekunden

...
t-online.de ist ein Angebot der Ströer Content Group

Passwortklau  

USB-Stick knackt Windows in 20 Sekunden

09.09.2016, 15:23 Uhr | t-online.de

USB-Stick knackt Sperrbildschirm von Windows in 20 Sekunden. Ein kleiner USB-Computer kann Windows-Passwörter innerhalb von Sekunden stehlen. (Quelle: Inverse Path)

Ein kleiner USB-Computer kann Windows-Passwörter innerhalb von Sekunden stehlen. (Quelle: Inverse Path)

Der Sicherheitsforscher Rob Fuller hat gezeigt, wie leicht sich der Sperrbildschirm von Windows aushebeln lässt. Mithilfe eines speziellen USB-Sticks knackte er fast alle Versionen von Windows 98 bis Windows 10.

Der sicherheitsbewusste Angestellte sperrt den Zugang zu seinem Windows-Rechner mit der Tastenkombination Windows + L, wenn er seinen Arbeitsplatz kurz verlässt. Jedoch lässt sich diese Sicherheitsmaßnahme sprichwörtlich im Vorübergehen austricksen.

USB-Stick stiehlt das Windows-Passwort

Dazu verwendete Fuller einen kleinen USB-Computer, der von Windows auch erkannt wird, wenn der Sperrbildschirm aktiv ist. Auf dem Mini-Computer läuft ein Linux mit einer Reihe von Skripten, die frei im Internet erhältlich sind. Einmal am System angeschlossen, weist sich der USB-Stick als zentraler Vermittler (Gateway) zum lokalen Netzwerk aus. Windows glaubt ihm das und schickt alle Netzwerkanfragen über den angeschlossenen Mini-Rechner.

Erfindung 
Zufalls-Entdeckung dürfte Speicher revolutionieren

Ein Student machte am Elektronenmikroskop eine bahnbrechende Beobachtung. Video

Dieser verlangt von Windows auch eine Authentifizierung, beschreibt Fuller in seinem Blog. Das Betriebssystem schickt dem Hacker-Stick daraufhin die Login-Daten des zuletzt angemeldeten Nutzers. Zwar werden die Daten nur in codierter Form, als sogenannter Hash, übermittelt – aber das reicht aus. In vielen Fällen kann sich der Angreifer auch mit dem gehashten Windows-Passwort anmelden. Funktioniert das nicht, lässt sich der Hash immer noch entschlüsseln.

Hacker-Tool ausverkauft

Fuller probierte für seinen Hack sowohl einen 150 US-Dollar teuren USB-Computer als auch eine günstigere Version für 50 Dollar aus. Der Angriff funktioniere mit beiden Sticks, meint Fuller. Sein YouTube-Video wurde innerhalb von drei Tagen über 150.000 Mal aufgerufen. Der Hersteller des günstigeren Sticks geriet daraufhin in Lieferengpässe.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Kunst aus Körperteilen: 
Das ist der gruselige Puppen-Sammler

Sein Balkon in Caracas ist ein Museum der Puppenköpfe Video

Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Unglaubliche Auswahl: Ihre Nr. 1 für Boxspringbetten

Bequeme Betten in allen Größen zu kleinen Preisen. Riesenauswahl entdecken bei ROLLER.de.

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal