Warum nutzt man heute überhaupt noch Passwörter. Ein Klebezettel mit dem Passwort am Monitor oder ein kleiner USB-Stick mit Hak5 Turtle oder USB Armory tun es auch, wenn das Passwort doch nicht am Monitor kleben sollte.
Rob Fuller als mubix bekannt, demonstriert in einem Video, dass es ganz einfach in 20 Sekunden möglich ist, einen Passwortgeschützten Sperrbildschirm zu umgehen und sich einzuloggen.
Eigentlich kennt man es nur aus Action Serien oder -Filmen: USB-Stick rein und man kommt an alle Daten auf dem Rechner heran. Aber es geht eben auch mit diesen kleinen USB-Sticks mit einem speziellen Linux drauf. Der richtet sich via DHCP ein und über den Netzwerkverkehr liefert Windows dann fast freiwillig das Passwort um sich einzuloggen.
Das funktioniert mit allen Windows-Systemen und auch mit einem Mac El Capitain. Das wollte Rob Fuller aber nicht öffentlich zeigen.
Es ist wie ein Katz- und Mausspiel: Rüstet die eine Seite auf, findet die andere Seite trotzdem ein Weg, da beiden Seiten immer die neueste Technik zur Verfügung steht.
Aber deshalb sollte man auf das Passwort trotzdem nicht verzichten. In den 20 Sekunden kann man nämlich schon wieder im Raum sein und den „Bösewicht“ überraschen.
Hier einmal das Video mit Windows 10 als Versuchskaninchen.
Klappt das auch mit den Onlinekonten?
Die normalen Windowsaccounts waren schon immer gleich zu umgehen…
„und dich einzuloggen“
und mich? oder (vermutlich) und sich?
Vermutlich war schon richtig.
Danke.
Hoffen wir mal einfach, dass Microsoft angemessen reagiert und z.B. das automatische Erkennen von Netzwerkgeräten bei gesperrtem Gerät blockiert.gepostet mit der Deskmodder.de-App