Via een zogenaamde Pass the Hash aanval is het voor kwaadwillenden relatief eenvoudig om authenticatiegegevens van gebruikers te stelen. Het enige wat een aanvaller nodig heeft, is toegang tot het geheugen van de computer en daar wordt onder andere malware voor gebruikt die kwetsbaarheden van het systeem uitbuit. De oorzaak is dat zodra een gebruiker eenmaal op een computer is aangemeld, een zogenaamde hash wordt aangemaakt. Die hash is voldoende om via single sign-on ook allerlei andere systemen te gebruiken.

Er hoeft dus geen wachtwoord meer te worden ingetikt. De hash van elke gebruiker wordt in het geheugen opgeslagen en precies dat is de zwakke plek. Want zodra een onbevoegde toegang heeft tot de computer en een beetje in het geheugen rondsnuffelt, liggen de hashes van gebruikers letterlijk voor het oprapen. Eén zwakke schakel in de keten, oftewel één kwetsbare computer waarop een aanvaller toegang weet te verkrijgen, is dus voldoende om toegang tot alle systemen te krijgen. Vandaar de naam Pass the Hash.

Einde aan Pass the hash aanvallen

Met de komst van Windows 10 komt er een abrupt einde aan deze serieuze bedreiging, vertelt Sami Laiho. Hij is een MVP Windows Expert (Most Valuable Professional) die over de wereld reist om trainingen en adviezen te geven en is een zeer ervaren spreker. Zijn presentaties tijdens TechEd Noord Amerika in 2014, TechEd Europa in 2014 en TechEd Australië in 2013 zijn zelfs beoordeeld als de beste sessies. Sami Laiho is een druk man. Op het moment dat wij hem spreken heeft hij net cursus gegeven in Zweden, vliegt voor een dag terug naar zijn thuisland Finland, om daarna door te reizen naar Chicago voor een conferentie. Op 28 en 29 mei is hij in Nederland voor de TechDays.

Sami Laiho spreekt 28 en 29 mei op TechDays in het World Forum in Den Haag. Sami: "In mijn eerste sessie laat ik technieken zien waarmee je de beveiliging van Windows omzeilt. Om te benadrukken dat proactieve maatregelen noodzakelijk zijn, naast reactieve oplossingen zoals anti-malware. In de tweede sessie geef ik tips over hoe je proactieve maatregelen in de praktijk in een Windows-omgeving implementeert."

"In Windows 10 zitten belangrijke verbeteringen waarmee computersystemen veel beter zijn te beveiligen en Pass the Hash aanvallen zoals wij die nu kennen niet meer mogelijk zijn", zegt Laiho. "Hashes worden straks niet meer in het gewone geheugen opgeslagen, maar in een beveiligde container. Een soort minisysteem draaiend onder HyperV waarin het lokale beveiligingsproces LSASS draait. Dus zelfs als een aanvaller toegang tot een computer, de kernel of het geheugen krijgt, zijn de hashes van alle gebruikers veilig."

Aanmelden zonder wachtwoord

Ook de manier waarop we toegang tot onze computers hebben zal met de komst van Windows 10 veranderen. Het ziet er naar uit dat we binnenkort eindelijk geen lange en ingewikkelde wachtwoorden meer hoeven te onthouden. Sami Laiho: "Microsoft ziet graag dat wij in Windows 10 gebruik maken van two-factor authentication, oftewel twee-staps-authenticatie. Hiermee wordt het voor aanvallers veel moeilijker om een systeem binnen te dringen.

"De eerste beschermingslaag wordt gevormd door een van de biometrische methoden die standaard in het besturingssysteem worden ingebouwd. Denk aan je vingerafdruk, handpalmdetectie, irisscan en aan geavanceerde gezichtsherkenning. Met de tweede laag in de authenticatie bewijst je dat jij de echte eigenaar van de computer bent. Dat gebeurt via een TPM-chip, dat staat voor Trusted Platform Module. Het bewijs van eigenaarschap kan in de computers zelf worden opgeslagen, maar ook in een smartphone waarop Windows 10 Mobile draait, zodat je het bewijs altijd op zak hebt. Het is voldoende als jouw mobiele telefoon ergens in de buurt van de computer is. De controle vindt draadloos plaats via WiFi of Bluetooth. Dus als je laptop gestolen wordt, kan niemand er iets mee. Zolang je er zelf ongeveer tien meter uit de buurt blijft."

Betrouwbare gezichtsdetectie

Om van de verbeterde beveiliging van Windows 10 gebruik te maken, is het wel nodig dat je over de juiste hardware beschikt. "Zakelijke computers zijn vaak al wel voorzien van biometrische apparatuur zoals vingerafdrukscanners", vertelt Sami Laiho. "Daarnaast is er tal van biometrische randapparatuur te koop die je eenvoudig aansluit op bijvoorbeeld de usb-poort." Microsoft heeft strikte regels opgesteld waaraan de apparaten moeten voldoen." Wat betreft je vingerafdruk is het bijvoorbeeld niet voldoende om alleen optisch te kijken. Er moet ook druk uitgeoefend worden en er vindt een zogenaamde levendigheid-controle plaats. Het systeem is dus niet te omzeilen door een plaatje of een kunstvinger over de scanner te halen."

Gezichtsdetectie heeft nog niet echt de naam betrouwbaar genoeg te zijn voor beveiligingsdoeleinden. "Er is inderdaad wat onrust ontstaan omdat Windows 10 gezichtsherkenning ondersteunt, maar dat is niet nodig. Microsoft doet dit omdat fabrikanten zoals Intel geavanceerde camera's hebben ontwikkeld die het beeld driedimensionaal vastleggen. Deze beelden zijn nauwkeurig en gedetailleerd genoeg om als betrouwbare authenticatie-methode te gebruiken. Met alle vernieuwingen die Windows 10 biedt, voldoet het besturingssysteem weer aan de beveiligingsbehoeften van deze tijd."

Sami Laiho spreekt 28 en 29 mei op TechDays in het World Forum in Den Haag. TechDays 2015 staat in het teken van de laatste technologie en belicht brede thema's als Cloud, Web, Mobile, Internet of Things. Microsoft oplossingen als Office, Tools, Lync, Data & Insights, Enterprise Mobility en Windows zijn ruimschoots vertegenwoordigd. Tijdens de nieuwste editie van TechDays neemt men u de diepte in tijdens meer dan 200 technische sessies.

Een bezoek aan TechDays zorgt ervoor dat u weer in de breedte op de hoogte bent van de laatste innovaties, technologieën en ontwikkelingen, inclusief Windows 10!