Windows: Sperrbildschirme sind nicht sicher und in 20 Sekunden geknackt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows: Sperrbildschirme sind nicht sicher und in 20 Sekunden geknackt

Die Sperrbildschirme von Windows sind nicht sicher und mit der richtigen Technik in kürzester Zeit geknackt. Das bewies nun der Sicherheitsforscher Rob Fuller und machte davon sogar ein Video als Beweis dafür, dass gesperrte Rechner keineswegs unüberwindbar sind.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows: Sperrbildschirme sind nicht sicher und in 20 Sekunden geknackt
 
Lel:

Dazu verwendet er lediglich ein USB-Gerät, das angesteckt wird und dann binnen 20 Sekunden den Rechner entsperrt. Damit hat man dann vollen physischen Zugriff auf das System.

Artikel lesen.
 
Windows installiert einen Treiber vom USB Stick? Ohne User-Interaktion? Denn wenn die benötigt wird, sollte das aus dem Sperrschirm nicht gehen...

Ich bin skeptisch. Nicht, dass das Windows, auf dem das demonstriert wurde, vorher entsprechend manipuliert wurde, so dass das eben auch funktioniert.
 
Wieso wird hier MS so gebasht und im Titel beschrieben wenn es auch auf Macs geht? Finde es seltsam das hier in den Kommentaren und auch im Titel nur ausgeht als wäre MS mit Windows das einzige Problem.
 
Ich habe den Sperrbildschirm noch nie als Sicherheit empfunden. Er reicht um anderen Familienmitglieder vom PC zu halten, mehr habe ich nicht erwartet.
Genauso erwarte ich nicht, das niemand auf meinen PC zugreifen kann. Ich kann mir nicht vorstellen, das Windows(ja im Text wird auch MAC erwähnt) überhaupt einen hauch von Sicherheit bietet. Stelle mir immer einen schweizer Käse vor und Menschen, die ihn als dicht ansehen:haha:
 
Grestorn schrieb:
Windows installiert einen Treiber vom USB Stick? Ohne User-Interaktion? Denn wenn die benötigt wird, sollte das aus dem Sperrschirm nicht gehen...

Ich bin skeptisch. Nicht, dass das Windows, auf dem das demonstriert wurde, vorher entsprechend manipuliert wurde, so dass das eben auch funktioniert.
Zum Vergrößern anklicken....
Windows macht nur die Hardwareerkennung, ob angemeldet oder nicht. Der Stick gibt sich als Netzwerkinterface aus und sobald der Traffic über dieses Interface geroutet wird erfolgt das Knacken der übertragenen NTLM Hashes, das klappt aber imho nur wenn das DHCP-Service aktiviert ist.
Wie auch immer, der Sperrbildschirm bringt wenig, ich könnte ebenso vom Stick booten, sethc.exe mit der cmd.exe überschreiben, 5x Shift drücken und in der cmd mit Systemrechten
net user administrator /active:yes
den Administrator aktivieren, dann komm ich auch ohne Stick und Passwort rein. Wenn ich das verschleieren will sicher ich vorher noch die SAM und spiel sie anschließend wieder zurück.
Vor Zugriff schützt nur ein ATA Passwort oder FDE bei ausgeschaltenem PC.
Nützlich ist es bei laufenden Systemen die zwar verschlüsselt sind aber entsperrt in Betrieb genommen wurden, z.B. bei Razzia wenn das Ding grad läuft aber der User abgemeldet wurde.
Dann kriegt man sogar das Passwort raus welches im günstigsten Fall noch was anderes entsperrt. ;-)
Stutzig machen die 20 Sekunden, vielleicht is ein ASIC Chip am Stick.
 
Zuletzt bearbeitet:
Das Problem ist, dass sich der Stick als bekannter LAN Adapter ausgeben muss, installieren wird Windows keinen Treiber vom Stick selbst. Aber wenn der Treiber in der DB ist und der Stick sich wie die LAN Karte verhält, dann klappt das wohl.

Ist aber auch ziemlich tricky. Das führt dazu, dass hier ein weiterer Automatismus, der eigentlich im Sinne der Anwender ist, nicht mehr nutzbar ist. Ich finde das ziemlich kacke. Offenbar muss man auch Hardware mit eindeutigen Signaturen versehen, die nicht fälschbar sind.

Wenn ich ein sicheres System haben will, lasse ich natürlich auch nicht zu, dass das System von dem Stick bootet. Wobei, wenn man Zugriff auf die HW selbst hat, wird das alles sehr schwer. Lediglich ein Bitlocker- oder ähnlich geschütztes System, bei dem man bei jeder Nutzung das Schlüssel-PW neu eingeben muss, dürfte einigermaßen sicher sein. Und auch nur dann, wenn beim Locken des Screens die Platte wieder neu gelockt würde und das PW aus dem Speicher gelöscht wird, was derzeit wohl nicht passiert, oder?
 
Wenn jemand bis an den USB Port kommt ist der Schritt (am normalen Computer) auch nicht so weit zur Festplatte um den Benutzeraccount zu kopieren.

Sent from my MI MAX using Tapatalk
 
Grestorn schrieb:
Das Problem ist, dass sich der Stick als bekannter LAN Adapter ausgeben muss, installieren wird Windows keinen Treiber vom Stick selbst. Aber wenn der Treiber in der DB ist und der Stick sich wie die LAN Karte verhält, dann klappt das wohl.

Ist aber auch ziemlich tricky. Das führt dazu, dass hier ein weiterer Automatismus, der eigentlich im Sinne der Anwender ist, nicht mehr nutzbar ist. Ich finde das ziemlich kacke. Offenbar muss man auch Hardware mit eindeutigen Signaturen versehen, die nicht fälschbar sind.

Wenn ich ein sicheres System haben will, lasse ich natürlich auch nicht zu, dass das System von dem Stick bootet. Wobei, wenn man Zugriff auf die HW selbst hat, wird das alles sehr schwer. Lediglich ein Bitlocker- oder ähnlich geschütztes System, bei dem man bei jeder Nutzung das Schlüssel-PW neu eingeben muss, dürfte einigermaßen sicher sein. Und auch nur dann, wenn beim Locken des Screens die Platte wieder neu gelockt würde und das PW aus dem Speicher gelöscht wird, was derzeit wohl nicht passiert, oder?
Zum Vergrößern anklicken....

Ne Leider nicht zumindest nicht bei den Systemen mit TMP CHIP - was eigentlich ein Vorteil sein sollte... Deshalb war für mich - der ich gerade alle meine Platten gelockt habe - diese News wie ein Schlag ins Gesicht. Allein bei meinem Deskop, der keinen TMP Chip hat muss das PW direkt nach dem Bootup eingegeben werden.

Grüße

phila

P.S. Blöde Frage mal: Kann man das unterbinden indem man in den Gruppenrichtlinien die Installation von Wechselmedien deaktiviert?! Oder handelt es sich hierbeit nicht um eine Installation?!
 
Zuletzt bearbeitet:
Irgendeine Lücke wird sich leider immer finden lassen... Schließt man diese Lücke, gibt es in ein paar Wochen die nächste.

Grundsätzlich benutze ich auch ein TPM zusammen mit Bitlocker. Wenn ich mich von meiner Workstation entferne, so fahre ich die in Regel runter... Gelockt wird das Gerät nur in der Firma und zuhause.

Besonders wichtige Daten liegen zusätzlich noch in einem TrueCrypt Container der nur bei Bedarf geöffnet wird und natürlich ein Passwort verwendet, welches ich sonst nirgends einsetze... sethc.exe kann man recht leicht umgehen indem man das booten von anderen Medien im Bios verbietet und das BIOS locked. Wer es noch sicherer haben will, der benutzt in der Windows Instanz noch ne verschlüsselte Linux VM im PV Mode.

Wenn wirklich einer an eine Daten will, kommt der auch da dran... Die Sache mit dem gezeigten USB Stick ist sicherlin interessant aber ich sehe hier realen keinen Angriffs Vektor, außer natürlich für Ermittlungsbehörden oder Leute die ein anderweitig hartes Interesse an deinen Daten haben.
 
Also dafür so nen Stick zu holen? :ugly:

Gibt doch die gute alte Methode mit Linux das man einfach CMD statt dem Starthilfe Ding wählt und Neustartet. Dann paar Wörter eingibt und man hat sein neues Passwort.

Kosten falls man nen USB oder ne CD hat = 0€.
 
...und während man sich darüber belustigt gerade einen gesperrten PC geknackt zu haben, stehen hinter einem zwei riesige Security-Typen mit einem noch fetteren Grinsen im Gesicht...
 
Das geht auch ohne Stick oder sonstige Dinge.

Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Ganz praktisch wenn man sein PW vergessen hat.
"HINWEIS: Dieses Video dient ausschließlich zur Demonstration! Dieser "Trick" sollte nur genutzt werden, wenn man sein eigenes Kennwort vergessen hat. Das umgehen des Passworts ohne Erlaubnis des Benutzers kann unter umständen eine Straftat darstellen." Quelle: Beschreibung des Videos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News BitUnlocker: Tool knackt BitLocker auf Windows 11 in Minuten
Antworten
13
Aufrufe
796
Olstyle
Olstyle
PCGH-Redaktion
News Windows XP: Genutzte Audiodateien, die mit geknackter Software erstellt wurden
Antworten
3
Aufrufe
459
Andreas1975
Andreas1975
PCGH_Jacky
News EU-Altersnachweis-App: Sicherheitsprobleme nach nur wenigen Minuten
Antworten
14
Aufrufe
1K
LastManStanding
LastManStanding
PCGH-Redaktion
News Windows 11: Neuer Preview-Build mit versteckter Energiesparoption und neuen Sperrbildschirm-Features
Antworten
1
Aufrufe
620
BxBender
B
PCGH-Redaktion
News Nvidia auf Erfolgskurs: 5 Billionen-US-Dollar-Marke am Aktienmarkt geknackt
Antworten
7
Aufrufe
501
_Oskar_
_Oskar_
Oben Unten
Zurück