Aktualności: Oprogramowanie

Windows zhakowane przez FireWire

A A A rozmiar czcionki

5 marca 2008 14:52

Nowozelandzki ekspert ds. komputerowego bezpieczeństwa opublikował narzędzie umożliwiające błyskawiczne uzyskanie dostępu do systemu Windows z wykorzystaniem portu FireWire.

Program o nazwie Winlockpwn umożliwia obejście mechanizmu autoryzacyjnego Windows. czyli np. odblokowanie komputera lub zalogowanie się bez podania hasła. Do skutecznego przeprowadzenia włamania wymagany jest fizyczny kontakt z atakowanym komputerem. Wystarczy połączyć dwa komputery - "bazowy" pracujący pod kontrolą Linuksa i atakowany, z Windows - kablem FireWire. Starsze komputery nie obsługują tego interfejsu, ale te nowsze - już tak (zwłaszcza notebooki).

Adam Boileau, twórca Winlockpwn, po raz pierwszy zaprezentował stworzony przez siebie program już dwa lata temu, na poświęconej bezpieczeństwu komputerowemu konferencji Ruxcon. Zdecydował jednak wtedy, że nie ujawni kodu aplikacji. Po dwóch latach problem pozostał nierozwiązany i to w głównej mierze przyczyniło się do decyzji Boileau o upublicznieniu metody ataku. Boileau zarzeka się jednak, że nie uczynił tego z zemsty na Microsofcie - jak twierdzi, Redmond odpowiedziało na jego zgłoszenie. Tyle że firma nie uznaje tego za standardowo rozumianą lukę w zabezpieczeniach.

Problem wskazany przez Nowozelandczyka, czyli bezpośredni dostęp do pamięci komputera to bowiem tak naprawdę funkcjonalność interfejsu FireWire, umożliwiająca mu szybszy transfer danych. Inny specjalista, Maximillian Dornseif, zaprezentował podobny exploit w 2005 r. na konferencji CanSec, przy czym obiektem jego ataków były systemy Linux i Mac OS X, a on sam posługiwał się iPodem.

To kolejny przykład na to, jak łatwo uzyskać włamać się do - wydawałoby się - zabezpieczonego komputera wykorzystując fizyczny dostęp do niego. Kilka dni temu naukowcy z uniwersytetu Princeton odkryli, że uzyskując dostęp do pamięci operacyjnej komputera można wejść w posiadanie klucza szyfrującego używanego przez takie mechanizmy jak BitLocker (Microsoft) czy FileVault (Apple).

Więcej informacji: strona Adama Boileau

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (12) |
dodaj komentarz |
zobacz wszystkie

czytelnik

ocena: brak oceny
IP: 62.121.124.52
05-03-2008, 15:45

shakować jest nieortgraficzne - przed samym h powinno być dźwięczne "z" a nie bezdźwięczne "s". Dlatego mamy "scharakteryzować" i "zharmonizować". Widzę, ze w Internecie obecne są potocznie obie formy, poprawna i zgodna z zasadmi polskiej pisowni moim zdaniem tylko ta druga

Autor

ocena: brak oceny
IP: 193.219.28.146
05-03-2008, 15:47

Przekonał mnie pan;)

Piki

ocena: brak oceny
IP: 85.128.12.53
05-03-2008, 15:53

Szczerze powiem, że mnie też przekonał.

A co do artykułu... Upadłem i czuję się bezsilny wobec głupoty programistów...

ppop

ocena: brak oceny
IP: 212.122.206.39
05-03-2008, 16:03

xD juz poprawili temat, ale nie RSS...bo mnie rozbawil RSS i "Windows shakowane przez FireWire"

ocena: brak oceny
IP: 212.76.37.154
05-03-2008, 17:48

hmma.. a czy ktoś, wie czy podobna dziura w linuksie, o której wspomiał autor w artykule, została załatana??

Vacter

ocena: brak oceny
IP: 62.69.200.24
05-03-2008, 18:32

W RSS masz dane wcześniej zapisane, więc spróbuj odświeżyć.

asfasfsfsfsafsd

ocena: brak oceny
IP: 91.193.209.145
05-03-2008, 19:26

"hmma.. a czy kto?, wie czy podobna dziura w linuksie, o której wspomiał autor w artykule, została załatana?? "
Została załatana kilka dni po jej upublicznieniu...

winlin

ocena: 1
IP: 83.22.83.164
05-03-2008, 20:22

Tego typu rewelacje są tak kuriozalne, jak włamanie na zasadzie, że dorwałem czyjś komputer, wyrwałem z niego twardziela i włamałem się do niego na innym komputerze.

ocena: brak oceny
IP: 88.156.65.18
05-03-2008, 21:06

"Tego typu rewelacje są tak kuriozalne, jak włamanie na zasadzie, że dorwałem czyjś komputer, wyrwałem z niego twardziela i włamałem się do niego na innym komputerze."
A wątpisz w takie przypadki?

Piki

ocena: brak oceny
IP: 89.77.18.210
06-03-2008, 00:24

winlin, przyjdzie do Ciebie jakiś dziadek i będzie chciał skontrolować komputer. I co? Nie dasz mu hasła? To Ci wjedzie od tyłu przez Firewire.

aix

ocena: brak oceny
IP: 80.54.63.253
06-03-2008, 09:57

windows ma dziure ponad 2 lata i mikroshit jej nie załata. W Linuksie załatali w kilka dni. Chodziło o zablokowanie żądań z portu. Microsoft połowy dziur nie uznaje za dziury. To tak jak kierowca nie uznawałby połowy znaków za obowiązujące. ;)

JG

ocena: 4
IP: 156.17.58.249
06-03-2008, 14:44

@ppop:
"czy ktoś, wie czy podobna dziura w linuksie, o której wspomiał autor w artykule, została załatana??"

To chyba rzeczywiście nie jest dziura w OS tylko w samej konstrukcji PC, który nie ma sprzętowej ochrony pamięci (coś takiego podobno jest używane w bardziej ambitnych maszynach), zatem, znając różne miłe cechy systemu od M$, można sądzić, że w ich przypadku jest to problem także dla OS. Na tej samej zasadzie dla linuksa itp. jest to również jakiś problem, ale -tak sądzę (ale z góry uprzedzam, że się na tym nie znam) - może być on mniejszy. - kwestia "randomizacji", w tym wypadku adresów pamięci. Jak możesz łatwo określić miejsce w pamięci, w którym są wrażliwe dane, to możesz je pewnie łatwo odczytać mając bezpośredni dostęp do pamięci, a taki daje paten p. Boileau.

Kwestia komunikacji między procesami i przewidywalności różnych rzeczy, to w ogóle - jak oparę lat temu pewien gość zbadał doświadczalnie - nieusuwalny mankament windows, przy bezpośrednim dostępie do maszyny (czyli jak się ma na niej konto).

Z tym optymistycznym akcentem kończę. Pozdrowienia

JG