3. Hvorfor studere autentisering i Windows 8
•Mange papers å skrive på en masterutdanning ...
•"Foundations in information security" @ HiG
•"Vulnerabilities in login authentication methods and password storage in Windows 8"
•http://www.slideshare.net/JohnAndrBjrkhaug/bjorkhaug2014windows8
4
5. Klassiske passordsårbarheter [1] Hashes
•Hash av passord er lagret i SAM database
•Ingen salt (random data lagt til passord)
•Brute-Force, Dictionary, Rainbowtable
•LM (Opp til Windows Vista/2008)
•Passord -> omgjort til store bokstaver og delt i 7+7
•Rainbowtable -> 14 tegns passord, alle tegn
•NTLM
•Rainbowtable -> 8 tegns passord, alle tegn
•Kan brukes i «pass-the-hash» attack
•Logger på enheter med samme passord vha hash over nettet (SMB)
•Metasploit
•Snakk med Per ! :-)
6
6. Klassiske passordsårbarheter [2] Omgå passord
•Bytt passord vha offline editering av Registry
•Linux boot CD (Peter Nordahl-Hagen)
•Patch pålogging ved oppstart
•KonBoot
•Patch autentiseringsmekanisme i minne
•FireWire (Inception, Carsten Maartmann-Moe)
•PCI Express (DefCon 2014, Fitzpatrick/Crabill)
•Utility manager, Utilman.exe (Win+u)
•Sticky keys, sethc.exe (shift x 5)
7
7. Klassiske passordsårbarheter [3] "Klartekst"-lagring av passord
•Innført i Windows XP
•Wdigest
•"Single sign on" mot HTTP (eks Sharepoint)
•tspkg
•"Single sign on" mot RDP (Remote Desktop)
•LiveSSP, Kerberos +++
•Disablet i Windows 8, men enables hvis SSO blir benyttet
•Kryptert med LsaProtectMemory, men dekrypteres lett med LsaUnprotectMemory<-fast nøkkel :-D
•mimikatz fra Benjamin Delpy
•Windows Credential Editor fra Amplia Security
8
9. Alt det gamle fungerer fortsatt!!!
•Offline registry edit
•NTLM, ingen salt -> Rainbowtables
•Pass-the-Hash
•Patching av autentiseringsmekansime, boot eller i minne
•WDigest etc.
•Utilman/Sethc
•Microsoft: Hvorfor?
10. Touchscreen og passord
•Skjermtastatur
•Kronglete med 1337Pa$$W0rD!!#
•iOS & Android
•PIN
•Mønster
•PWND -> Shouldersurfing
•Ansiktsgjennkjenning
•Pwnd -> bilde
•Fingerprint (iPhone 5, Galaxy S5)
•Pwnd -> trelim
•Windows 8 på mange forskjellige enheter nå
11
Bildet hentet fra: http://www.abica.co.uk/uncategorized/windows-8-business-personal-or-both/attachment/windows-8-devices/
12. DPAPI & Windows Vault [1]
•Data Protection Application Programming Interface
•Introdusert i Windows 2000
•Ingen detaljer offentliggjort av Microsoft
•Enkel metode for å lagre sensitive data på disk
•Outlook, Skype, Internet explorer, Credential manager, Microsoft Vault (erstatter Credential Manger fra Windows 7) etc etc
•Windows 7
•AES256 encryption in CBC-mode
•SHA512 for hashing
•PBKDF2 for nøkkelgenerering i public key
13
13. DPAPI & Windows Vault [2]
•Nøklerhentes fra master key file, og lagres i minne
•Kan da hente ut passord ol. fra Vault
•Pre-Windows 8: Kun innlogget bruker
•FOM Windows 8: DPAPI-NG. Samme «database» for alle lokale brukere på samme maskin
•PIN, Picture password og fingeravtrykk, gjør at passord blir lagret i Vault!
14
14. PIN
•Maksimum 4 siffer !
•Statistikk: http://www.datagenetics.com/blog/september32012/
•Bruk av PIN gjør at både PIN og passord lagres i Vault
•Fram til januar 2014, kun russiske Passcode med kommersiell "dyr" programvare kunne lese ut informasjon fra Vault
15
16. Bildepassord
•Shoulder surfing
•Bruk av bildepassord gjør a både koordinater og passord lagres i Vault
•Dump med mimikatz:
17
Bilde hentet fra: Bilde fra Terminator 2
17. Fingeravtrykk
•Mythbusters
•Latex
•Papir
•youtube.com/watch?v=lkvwhInv828
•Bruk av fingeravtrykk gjør at både fingeravtrykk og passord lagres i Vault
•Dump med mimikatz:
18
18. 19
Flerfaktorautentisering
•Ved bruk av Smart kort, lagres PIN og passord i Vault
•Dump med mimikatz fra Delpy --------->
19
20. Løsninger
Full Disk Encryption
Bitlocker
BIOS passord
Tastelås på enheter/skjermsparer
Ikke bruk Firewire
Lås PC kabinett (PCIe)
Rope på Microsoft ...?