«Låste» PC-er kan åpnes gjennom Firewire

En gammel Firewire-hack mot Mac kan også brukes mot låste Windows-PC-er.

20. sep. 2006 - 10:56

Ifølge den australske avisa The Age, vil en sikkerhetskonferanse i Sydney neste helg være åstedet for en interessant demonstrasjon. Sikkerhetsekspert Adam Boileau vil demonstrere hvordan man på tjue sekunder kan åpne en låst Windows PC.

«Låsing» er det du gjør med PC-en når du går til lunsj. Skjermen blir mørk, og for å vekke systemet til live må du oppgi passord.

Boileau vil vise at dersom den låste PC-en har en aktiv Firewire-utgang, noe mange bærbare har, tar det bare 20 sekunder å låse den opp og få tilgang til alt den rår over.

Hacken er avhengig av at man fysisk kopler en annen PC, i dette tilfellet en Linux-PC, til offerets maskin, over Firewire-forbindelsen.

Boileau sier til The Age at tilsvarende angrep ble demonstrert for mange år siden mot Mac og mot BSD-drevne maskiner, men at ingen har hittil påvist noe slikt mot en Windows-maskin. Metoden krever Firewire: USB fungerer på en annen måte, og tillater ikke den samme type direkte tilgang til maskinens minne, forklarer han.

Angrepet vil ikke lykkes dersom Firewire-utgangen er deaktivert.

Firewire ble opprinnelig utviklet av Apple, og fikk siden status som internasjonal standard IEEE 1394. Firewire er Apples eget varemerke for denne standarden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.