Digital Life
08.09.2016

Gesperrte PCs in 20 Sekunden knackbar

Ein gesperrter Windows PC verrät einem modifizierten USB-Stick binnen 20 Sekunden die Zugangsdaten des angemeldeten Nutzers.

Der Sicherheitsforscher Rob Fuller, alias mubix, hat eine Möglichkeit gefunden, einem gesperrten Windows-PC innerhalb von nur 20 Sekunden die Zugangsdaten seines Nutzers zu entlocken, wie heise berichtet. Dazu schließt er einen Mini-PC im USB-Stick-Format an den PC an, der sich als neues Netzwerk-Interface anmeldet - das geht unter Windows auch im gesperrten Zustand. Der Linux-Mini-Rechner richtet sich dann als Standard-Gateway und DNS-Server ein und handelt mit Windows die Verbindungsmodalitäten aus. Der USB-Stick erzwingt dann eine Authentifizierung und bekommt so von Windows die Zugangsdaten.

Das Passwort wird aber nicht immer im Klartext ausgegeben. Oft liegt nur der Hash vor. Diese lassen sich aber in vielen Fällen einfach knacken. Oft ist das auch gar nicht nötig, weil über einen "Pass the Hash"-Angriff für viele Windows-Netzwerkdienste der Hash völlig ausreicht. Die Hardware, die mubix für den Angriff verwendet hat, nennt sich "Hak5 LAN Turtle" und ist für etwa 50 US-Dollar zu haben. Der Zugangsdatendiebstahl hat mit verschiedenen Windows-Versionen geklappt, von WIndows XP bis Windows 10 Home und Enterprise. Auch bei einem Mac mit El Capitan soll die Technik laut mubix Erfolg gehabt haben.