WCM Forum - Zugangsdaten von gesperrtem PC in 20 Sekunden geklaut

Zitat:

Was soll schon beim Kaffeeholen passieren, wenn der Bildschirm gesperrt ist? Ein Hacker, zeigt, wie er mit einem USB-Stick quasi im Vorbeigehen die Zugangsdaten abziehen kann.

weiter lesen bei Heise

wow, was es alles gibt

wie soll reagiert werden?

private User: müssen nicht reagieren, normalerweise steht der eigene PC im Haus vor Zugriffen geschützt und Eindringlinge haben es meist mehr aus Wertgegenstände als auf Passwörter abgesehen

Firmen: gibt mehrere Möglichkeiten
1. NTLM-Authentifizierung generell verbieten
Windows gibt auf Anfrage über Netzwerke die Login Credentials bekannt, um die Anmeldung zu erleichtern, dies wird hier ausgenutzt. Zwar wird nicht das Passwort direkt übermittelt, sondern die Hash-Werte, allerdings sind die NTLM-Hashes als unsicher bekannt, darum deaktivieren per GPO
wie man dies deaktiviert steht zB. hier https://technet.microsoft.com/en-us/...(v=ws.10).aspx
Tipp hab ich von hier http://www.heise.de/forum/p-29175254/

2. per GPO USB den Zugriff auf Netzwerk verbieten
damit sollte der Zugriff mittels Netzwerkprotokolle über USB unterbunden sein und somit funktioniert der Hack nicht mehr (USB Netzwerkkarten aber auch nicht mehr)
nachzulesen bei https://davidzou.com/articles/window...against-badusb, Tipp hab ich von http://www.heise.de/forum/p-29176852/

3. Tools mit welchen der Zugriff auf USB beschränkt wird
gibt auch ein Freeware Tool https://www.freeware.de/download/usb-bouncer/
getestet habe ich es nicht, kommerzielle Software gibt es auch jede Menge

wahrscheinlich wissen die Admins in den Firmen bereits besser darüber bescheid, als ich hier schreibe ;)

das "Problem" soll auch bei MacOS bestehen, wie man dort Einstellungen vornehmen kann um dies zu verhindern, weiß ich nicht