Start Apple So knacken Sie Windows- und OS X-Passwörter

So knacken Sie Windows- und OS X-Passwörter

84
0


Passwort-Feld

Ein Sicherheitsforscher hat eine Möglichkeit aufgezeigt, das Passwort zu ermitteln, das für den Zugriff auf ein geschütztes Windows- oder OS X-Konto erforderlich ist. Mit der Technik von Rob Fuller spielt es keine Rolle, ob der fragliche Computer gesperrt ist, und verwendet ein USB-SoC-basiertes Gerät, um Benutzeranmeldeinformationen zu knacken.

Durch Modifikation der Firmware eines USB-Dongles konnte Fuller das Gerät als Ethernet-Adapter erscheinen lassen. Durch Spoofing einer Netzwerkverbindung ist es dann möglich, einen Zielcomputer dazu zu bringen, ein Kontokennwort preiszugeben.

Fuller bietet eine detaillierte Aufschlüsselung der Funktionsweise des Angriffs in a Blogeintrag. Der Hack kann mit sehr billiger Hardware erreicht werden, und Fuller sagt, dass „das ist ganz einfach und sollte nicht funktionieren, aber es funktioniert“.

Während ein Angreifer physischen Zugriff auf einen Computer benötigt, um den Exploit auszunutzen, zeigen Tests, dass 13 Sekunden ausreichen, um Passwörter zu sammeln. Fuller gelang es, erfolgreiche Angriffe mit USB Armory und Hak5 Turtle auf allen Windows-Versionen bis Windows 10 (aber nicht auf Windows 8 aus irgendeinem Grund) sowie auf OS X El Capitan durchzuführen.

Wenn Sie angesichts der Behauptungen etwas ungläubig sind, sehen Sie sich das Video an, das den Angriff in Aktion zeigt:

Bildnachweis: Afrika Studio / Shutterstock



Vorheriger ArtikelNeue Lösung erweitert VMware-Umgebungen um Machine Learning Analytics
Nächster ArtikelMicrosoft beschreibt die Schritte zur Behebung der Spectre- und Meltdown-Sicherheitslücken

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein