Windows feltörése FireWire porton keresztül

Ha a számítógépünk rendelkezik FIreWire csatlakozóval, akkor a legfrissebb hírek szerint bizony nem elegendő egy egyszerű Windows jelszóval levédeni a rendszert, mivel egy új alkalmazás segítségével a FireWire porton keresztül feltörhető a gép. Természetesen a helyzet nem ilyen egyszerű, ugyanis a támadónak mindenképpen a PC-hez kell férkőznie fizikailag is, hogy a fetörést végre tudja hajtani és hozzáférjen személyes fájljainkhoz.

Windows feltörése FireWire porton keresztül

Ha a számítógépünk rendelkezik FireWire csatlakozóval, akkor a legfrissebb hírek szerint bizony nem elegendő egy egyszerű Windows jelszóval levédeni a rendszert, mivel egy új alkalmazás segítségével a FireWire porton keresztül feltörhető a gép. Természetesen a helyzet nem ilyen egyszerű, ugyanis a támadónak mindenképpen a PC-hez kell férkőznie fizikailag is, hogy a feltörést végre tudja hajtani és hozzáférjen személyes fájljainkhoz.

Egy új-zélandi biztonságtechnikai szakember készítette el az alkalmazást, amelynek segítségével a Windows rendszerek egy Linux rendszer és egy közvetlen FireWire csatlakozás segítségével perceken belül feltörhetőek. Adam Boileau a programot először két évvel ezelőtt mutatta be egy biztonsági konferencia alkalmával. Az alkalmazás tulajdonképpen azt a rést használja ki, hogy a FireWire port közvetlen memória hozzáféréssel rendelkezik, így az általa készített alkalmazás képes a memória írására és olvasására, ennek következtében pedig a különböző rutinok segítségével képes a Windows biztonsági kódjának megváltoztatására.

A Winlokpwn névre hallgató szoftver ugyan már két éve elkészült, viszont még csak most vált elérhetővé a nagyközönség számára. A szoftver készítője már figyelmeztette a Microsoftot a biztonsági résre, ám a nagyvállalat a figyelmeztetés ellenére sem foltozta be még a rést, ugyanis a gyártó szerint, ha egy "gyanús felhasználó" a kiszemelt konfigurációhoz fizikailag is hozzáfér, akkor a biztonsági intézkedések túl sokat nem érnek.

Az alkalmazást eddig csak Windows XP operációsrendszerek feltörésénél alkalmazták bemutató keretein belül, ám a The Age értesülései szerint a Windows Vista operációsrendszerek ugyanúgy védtelenek a biztonsági réssel szemben, mint XP-s társaik. A megoldásra végül is van egy hatékony megoldás, amelyet a Sophos Biztonsági Kutatója, Paul Ducklin javasolt: "Ha a gépünkön van FireWire port, akkor amennyiben nem használjuk, egyszerűen csak tiltsuk le."

Ha nagyobb biztonságban szeretnénk tudni konfigurációnkat, érdemes megfogadni a Sophos tanácsadójának véleményét, igaz, még így sem vagyunk biztonságban, ugyanis számtalan további veszély leselkedhet gépünkre. A merevlemez teljes titkosítása sem teljesen biztonságos már, ugyanis a titkosítás feltöréséhez kidolgoztak egy eljárást, amely a számítógép vagy notebook memória moduljainak segítségével próbálja megfejteni a titkos jelszót, szerencsére ez ellen is lehet több-kevesebb sikerrel védekezni.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward