Der Sperrbildschirm ist wohl für viele Menschen die Methode, beim Verlassen des Rechners für ein Gefühl der Sicherheit zu sorgen. Wie ein Hacker jetzt zeigt, lässt sich der Schutzmechanismus aber mit einem relativ einfachen Trick sozusagen im Vorbeigehen überwinden.
Nur 20 Sekunden bis zum Login
Dass Hacker mit physischem Zugang zu Systemen früher oder später sehr wahrscheinlich auch Zugriff erhalten, war schon bisher bekannt. Dass es bei einem gesperrten PC möglich ist, in rund 20 Sekunden alle Schutzmechanismen zu überwinden, darf aber ohne Zweifel als ziemlich erschreckend bezeichnet werden - vor allem, wenn die dazu verwendete Methode weit weg ist von aufwendigen Hackerangriffen.
So ist es dem Hacker Rob Fuller - bekannt unter dem Pseudonym "mubix" - gelungen, mithilfe eines speziell präparierten Linux-Systems auf einem USB-Mini-Rechner die Bildschirmsperre von Windows innerhalb von 20 Sekunden zu überlisten. Der Prozess selbst ist prinzipiell sehr einfach: Der Stick-Computer wird als neues Netzwerk-Interface vom Computer erkannt, auch im gesperrten Zustand wird über das Kommunikationsprotokoll DHCP eine Einrichtung vorgenommen.
Im Anschluss sorgt das System auf dem USB-Mini-Rechner dafür, dass der gesamte Netzwerkverkehr darüber abgewickelt wird, indem es unter anderem dafür sorgt, dass es als Gateway für das lokale Netzwerk eingetragen wird. Zu guter Letzt wird das Windows-System dazu gezwungen, eine neue Authentifizierung vorzunehmen, bei der alle nötigen Daten für einen Login frei abgegriffen werden können.
Sollte so nicht funktionieren
"Zunächst, dies ist wirklich total einfach und sollte so nicht funktionieren, tut es aber", schreibt Rob Fuller laut
in seinem . "Außerdem ist es ausgeschlossen, dass ich der Erste bin, der dies entdeckt hat, aber hier ist es (glaubt mir, ich habe es auf viele verschiedenen Wegen getestet, um es zu bestätigen, weil ich nicht glauben konnte, dass es wirklich wahr ist)", so der Sicherheitsforscher und Hacker.Demonstriert hatte Fuller seine Entdeckung unter anderem
mit einem aktuellen Windows 10-Betriebssystem. In weiteren Versuchen soll die Methode aber auch bei Systemen ab Windows XP zum Erfolg geführt haben. Besonders interessant: auch bei einem Mac mit El Capitan-OS konnten Login Credentials entlockt werden - hier fehlen allerdings weitere Vergleichstests um ausschließen zu können, dass die Sicherheitslücke nicht systemspezifisch war.
Quelle