Zitat:
|
Was soll schon beim Kaffeeholen passieren, wenn der Bildschirm gesperrt ist? Ein Hacker, zeigt, wie er mit einem USB-Stick quasi im Vorbeigehen die Zugangsdaten abziehen kann.
|
weiter lesen bei Heise
wow, was es alles gibt
wie soll reagiert werden?
private User: müssen nicht reagieren, normalerweise steht der eigene PC im Haus vor Zugriffen geschützt und Eindringlinge haben es meist mehr aus Wertgegenstände als auf Passwörter abgesehen
Firmen: gibt mehrere Möglichkeiten
1. NTLM-Authentifizierung generell verbieten
Windows gibt auf Anfrage über Netzwerke die Login Credentials bekannt, um die Anmeldung zu erleichtern, dies wird hier ausgenutzt. Zwar wird nicht das Passwort direkt übermittelt, sondern die Hash-Werte, allerdings sind die NTLM-Hashes als unsicher bekannt, darum deaktivieren per GPO
wie man dies deaktiviert steht zB. hier
https://technet.microsoft.com/en-us/...(v=ws.10).aspx
Tipp hab ich von hier
http://www.heise.de/forum/p-29175254/
2. per GPO USB den Zugriff auf Netzwerk verbieten
damit sollte der Zugriff mittels Netzwerkprotokolle über USB unterbunden sein und somit funktioniert der Hack nicht mehr (USB Netzwerkkarten aber auch nicht mehr)
nachzulesen bei
https://davidzou.com/articles/window...against-badusb, Tipp hab ich von
http://www.heise.de/forum/p-29176852/
3. Tools mit welchen der Zugriff auf USB beschränkt wird
gibt auch ein Freeware Tool
https://www.freeware.de/download/usb-bouncer/
getestet habe ich es nicht, kommerzielle Software gibt es auch jede Menge
wahrscheinlich wissen die Admins in den Firmen bereits besser darüber bescheid, als ich hier schreibe
das "Problem" soll auch bei MacOS bestehen, wie man dort Einstellungen vornehmen kann um dies zu verhindern, weiß ich nicht