Mededeling

Collapse
No announcement yet.

Windows computers via Firewire te hacken

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Windows computers via Firewire te hacken

    Een beveiligingsonderzoeker heeft een tool beschikbaar gesteld waarmee iedereen toegang tot een met wachtwoord beveiligde Windows computer krijgt. De enige voorwaarden zijn wel dat de aanvaller fysiek toegang tot de machine heeft en dat die van een Firewire poort is voorzien. De rest is kinderspel. Hacker Adam Boileau demonstreerde de aanval al in 2006.

    Destijds liet Oscar Bal van FoxIT al weten dat "de encryptiesleutel van de harde schijf zit ergens in het geheugen en dat is in theorie dus altijd te vinden." Om de "winlockpwn" tool te gebruiken moet een aanvaller zijn Linux laptop via Firewire op de te hacken machine aansluiten. Via de tool krijgt de aanvaller dan volledige toegang tot het geheugen van de andere computer, waarna de wachtwoord- bescherming van Windows wordt uitgeschakeld.

    De onderzoeker besloot de tool twee jaar geleden niet te publiceren omdat Microsoft het probleem wilde onderzoeken. Die kwamen tot de conclusie dat het een feature en geen bug betrof. Daarnaast is het uitlezen van het geheugen zeer actueel, zoals onderzoekers laatst al aantoonden, en vond Boileau het zonde dat niemand de code gebruikte.

    Zelf noemt de hacker zijn tool niet zo bijzonder, omdat een aanvaller die fysieke toegang heeft altijd het systeem weet te kraken. "Als het geen Firewire was geweest, dan had het je Cardbus of docking port kunnen zijn."

    security.nl

Sorry, you are not authorized to view this page
Working...
X