Windows-Passwort-Schutz? Lachhaft!

6. August 2003, 11:24
49 Postings

"Dank" neuer Software kann der Zugang zum Rechner in durchschnittlich 13,6 Sekunden geknackt werden

Dass der Passwortschutz von Windows-Systemen kein sehr zuverlässiger ist, war "dank" zahlreicher im Internet kursierender Software zum Knacken desselbigen bereits bisher nichts Unbekanntes. Ein neues Stück Software macht das Knacken nun aber zum Kurzzeitjob: Durchschnittlich 13,6 Sekunden braucht der "Advanced Instant NT Password Cracker" um an Windows-Passwörter ranzukommen, wie c’net berichtet.

Schlau

Der Trick dahinter: Die Software verwendet eine Technik namens "time-memory trade-off", die es AngreiferInnen mit einem Übermaß an RAM ermöglicht die Dauer der Attacke erheblich zu reduzieren. Dabei werden im Speicher große Lookup Tables erstellt, die mit den Passwort-Hashes (den auf der Festplatte abgespeicherten "verschlüsselten" Passwörtern) von Windows verglichen werden. Eine Demonstration dieser Technik ist auf der entsprechenden Webseite zu finden.

Demo

Dem Autor der Software, dem Schweizer Kryptographieexperten Philippe Öchslin, geht es dabei allerdings nicht darum möglichst viele Windows-Passwörter herauszufinden, der "Advanced Instant NT Password Cracker" ist lediglich ein Nebenprodukt seiner Forschungen zum Thema "time-memory trade-off"-Techniken. Windows hat er seinen Aussagen nach nur deswegen als konkretes Beispiel gewählt, da dessen Passwortschutz mehrere konzeptionelle Fehler hat. So werden den auf der Festplatte abgespeicherten Passwort-Hashes keine Zufallselemente hinzugefügt, was dazu führt, dass das gleiche Passwort auch immer zum selben Passwort-Hash führt. Unix, Linux und Mac OS X-System verwenden hingegen solche zufälligen Beigaben, was die Angriffsdauer auf das 4.096-fache verlängert.

Grundsätzliches

Hingewiesen sei allerdings darauf, dass AngreiferInnen für eine solche Attacke Administrationsrechte – oder einen direkten Zugriff auf den Rechner mit einem anderen Betriebssystem - benötigen, da sonst die Passwort-Hashes nicht zugänglich sind, mit Administrationsrechten lassen sich aber ohnehin alle Daten auf dem Rechner einsehen. Das Herausfinden des Passworts hätte insofern vor allem dann Bedeutung, wenn dasselbe auch noch an anderer Stelle – etwa für Mail-Accounts oder Online-Shopping - verwendet wird. (apo)

  • Artikelbild
    montage: redaktion
Share if you care.