Mededeling

Collapse
No announcement yet.

Readyboost beveiligingslek voor U3?

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Readyboost beveiligingslek voor U3?

    Hi!

    Ik zeg eerlijk: ik heb nog niet verder gekeken dat mijn snavel lang is maar vroeg me toch af of meer mensen die tegen waren gekomen.

    Normaal gesproken als ik mijn USBU3 stick in mijn PC steek heb ik een CD-rom station en een USB stick. De USB stick heeft een grootte van een paar MB en totdat ik het wachtwoord heb ingevoerd mbv de CD-rom applicatie, blijven de bestanden onbenaderbaar.

    Echter: deze stick heb ik ingezet als readyboost device. Ik herstartte zojuist mijn PC en zag tot mijn verbazing dat RB gewoon geactiveerd was.
    Toen ik ging kijken bij de eigenschappen van de stick bleek er volledige toegang te zijn tot de stick.

    Hebben meer mensen dit ervaren?


    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

    "Verwar de waarheid niet met de mening van de meerderheid"

  • #2
    even kijken of ik je senario goed begrijp
    U3 USB stick in de PC> stick "openen" dmv wachtwoord> readyboost voor de stick aanzetten>herstarten en opmerken dat alle informatie op de stick benaderbaar is
    klopt het zo? dan zal ik dat nl ook even gaan testen, maar natuurlijk nutteloos als ik dat op een verkeerde wijze doe


    Comment


    • #3
      Correct.

      Met dus in het achterhoofd genomen dat de stick informatie normaal gesproken niet benaderbaar is omdat de stick zogenaam paar een paar MB groot is en geen informatie bevat.


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Hi moppentappers,

        Is er nog iets gelukt?


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"

        Comment


        • #5
          k was t even helemaal vergeten, ga het direct proberen


          Comment


          • #6
            je proof of concept klopt, ik kan hier ook gewoon bij de bestanden


            Comment


            • #7
              Toch 'raar' lijkt me :-).
              Weet jij of RB zichzelf ook inschakelt als het apparaat in de tussentijd losgekoppeld is geweest? (kan ik morgen pas testen)


              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

              "Verwar de waarheid niet met de mening van de meerderheid"

              Comment


              • #8
                als je de stick lostmaakt en weer terug doet is de wachtwoord beveiliging ook weer terug


                Comment


                • #9
                  Ok.
                  Volgens mij staat RB dan ook niet meer ingeschakeld.
                  Maar bij een reboot dus wel.


                  Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                  "Verwar de waarheid niet met de mening van de meerderheid"

                  Comment


                  • #10
                    Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten
                    Ik herstartte zojuist mijn PC en zag tot mijn verbazing dat RB gewoon geactiveerd was.
                    Het is me niet duidelijk wat je hier precies onder "herstarten" verstaat.

                    Het maakt natuurlijk verschil of je in het afsluitmenu Restart kiest, of Shutdown, waarna je de pc dan opnieuw inschakelt.

                    In het eerste geval lijkt het me logisch dat je niet opnieuw je wachtwoord hoeft in te voeren, dat de stick toegankelijk is en dat ReadyBoost meteen werkt.

                    In het tweede geval zou dat niet moeten gebeuren.
                    Last edited by Guus abc; 19-05-08, 20:03.
                    Als ik niet een beetje gek was zou ik stapelgek worden.

                    Comment


                    • #11
                      Het maakt natuurlijk verschil of je in het afsluitmenu Restart kiest, of Shutdown, waarna je de pc dan opnieuw inschakelt.
                      Daar zit geen verschil in. Als de stick voor RB gebruik werd toen de PC werd uitgeschakeld en er nog steeds inzit als de PC wordt ingeschakeld dan is RB nog steeds actief.

                      Ondanks dat het logisch is dat RB wederom geactiveerd wordt gaat het mij erom dat hiermee de U3 beveiliging gepasseerd wordt.

                      Dit wachtwoord wordt dan blijkbaar ergens opgeslagen.


                      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                      "Verwar de waarheid niet met de mening van de meerderheid"

                      Comment


                      • #12
                        Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten
                        Als de stick voor RB gebruik werd toen de PC werd uitgeschakeld en er nog steeds inzit als de PC wordt ingeschakeld dan is RB nog steeds actief.
                        Dat bedoelde ik. Dat zou inderdaad niet moeten. Misschien gaan ze er bij MS van uit dat je een aparte stick voor RB reserveert, waar je verder geen gegevens op zet. Of dat je er in ieder geval geen gegevens op zet die je tegelijkertijd beveiligd wilt houden.
                        Last edited by Guus abc; 19-05-08, 20:04.
                        Als ik niet een beetje gek was zou ik stapelgek worden.

                        Comment


                        • #13
                          Ik ga er nog wel even mee verder. Ondanks dat je dit misschien niet onder "lek" kan inschalen is het toch een directe omzeiling van de U3 beveiliging.


                          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                          "Verwar de waarheid niet met de mening van de meerderheid"

                          Comment


                          • #14
                            ik denk dat het komt doordat het readyboost gedurende het afsluiten actief blijft en de U3 software het wachtwoord niet kan de-activeren oid. raar is het in ieder geval wel


                            Comment


                            • #15
                              Readyboost slaat toch het geheugen op de usb stick op? Bij het opnieuw opstarten wordt dat dan weer hersteld.

                              In dat geheugen staat blijkbaar de U3 software met ingevuld wachtwoord.

                              Als je afsluit met de readyboost aan en de stick erin is ie dus niet meer veilig.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X