Prosty dostęp do Windows przez FireWire

Prosty dostęp do Windows przez FireWire

    przez -
    0 254
    Bezpieczeństwo i szyfrowanie
    Ekspert ds. komputerowego bezpieczeństwa z Nowej Zelandii – Adam Boileau, opublikował narzędzie, dzięki któremu szybko można uzyskać dostęp do systemu Windows z wykorzystaniem portu FireWire. Program ten – Winlockpwn, umożliwia obejście mechanizmu autoryzacyjnego Windows (np. odblokowanie komputera lub zalogowanie się bez podania hasła). Jednak aby skutecznie przeprowadzić to włamanie, wymagany jest fizyczny kontakt z atakowanym komputerem. Działanie jest proste: podłączamy dwa komputery, atakujący pod kontrolą Linuksa i atakowany z Windows, kablem FireWire. Starsze komputery nie obsługują tego interfejsu, ale już te nowsze tak (przede wszystkim notebooki).

    Adam Boileau po raz pierwszy przedstawił stworzoną przez siebie aplikację już dwa lata temu, na konferencji Ruxcon poświęconej bezpieczeństwu komputerowemu. Nie ujawnił jednak wtedy kodu aplikacji. Ponieważ problem do tej pory nie został rozwiązany Boileau zdecydował się na upublicznienie metody ataku. Jak twierdzi, nie uczynił tego z zemsty na Microsofcie. Firma z Redmond odpowiedziało na jego zgłoszenie, lecz nie uznaje tego za standardowo rozumianą lukę w zabezpieczeniach.

    Problem bezpośredniego dostępu do pamięci komputera to tak naprawdę funkcjonalność interfejsu FireWire, który umożliwia szybszy transfer danych. W roku 2005 na konferencji CanSec podobny exploit zaprezentował inny specjalista – Maximillian Dornseif, ale wtedy obiektem jego ataków były systemy Linux i Mac OS X za pomocą iPoda.

    To jest kolejny przykład na to, jak ważne jest zabezpieczenie komputerów przed fizycznym dostępem do nich przez osoby nieuprawnione. Więcej informacji na ten temat znajdziemy na stronie Adama Boileau.