Knacken von Windows-Passwörtern in Sekunden

Die Schweizer Sicherheitsexperten von LASEC haben ein Verfahren implementiert, mit dem die Passwörter von Windows in einem Bruchteil der bisher benötigten Zeit geknackt werden können. Windows speichert und überträgt seine Passwörter nicht im Klartext, sondern als so genannte Hashes. Durch bestimmte kryptographische Funktionen wird dabei das Originalpasswort verschlüsselt. Zur Authentifizierung im Windows-Netzwerk gibt es mehrere Verfahren: LanManager, NTLMv1 und NTLMv2. Bis einschließlich NTLMv1 wurde der verwendete Hash-Wert ohne Zufallskomponente erzeugt: Dasselbe Passwort resultiert immer im selben Hash.

Hier setzt auch das Verfahren an, das erstmals 1980 beschrieben wurde, und nun durch neue Methoden (ausgeführt in Making a Faster Cryptanalytic Time-Memory Trade-Off von Philippe Oechslin) stark beschleunigt wurde. Dazu werden alle jemals möglichen Hashes vorberechnet und in sehr große Tabellen eingetragen. Der Advanced Instant NT Password Cracker muss nun nicht mehr mittels Brute-Force alle Hashes selbst erzeugen und mit dem Hash des Passwortes vergleichen, sondern nimmt die Tabelle zu Hilfe. Die Demo des Crackers benutzt eine rund 1 GByte große Tabelle und findet Passwörter im Durchschnitt in fünf Sekunden.

Führt man eine Zufallskomponente ein, wie bei NTLMv2, so funktioniert das Verfahren allerdings nicht mehr und man muss wieder Brute-Force-Methoden verwenden. NTLMv2 sollte also standardmäßig zur Authentifizierung ausgewählt werden. In einigen Kombinationen von Client und Domain-Controller, zum Beispiel Windows 9x und Windows NT4, geht dies aber leider nicht. Wird also etwa Samba Domain-Controller eingesetzt, können sich die Clients auch nur über das unsichere NTLMv1 anmelden. Erst die Samba-Version 3.0 unterstützt NTLMv2. Version 3.0 Beta 3 ist zwar bereits verfügbar, bis zum Einsatz in einer Produktivumgebung sollte aber bis zum endgültigen Release gewartet werden. (dab)