Kot kaže res velja pregovor: Če ima kdorkoli fizičen dostop do vešega računalnika to ni več vaš računalnik.
Firewire port == owned.
Firewire (IEEE 1394) omogoča physical-memory-DMA-busmastering, kar pomeni, da lahko beremo in pišemo v glavni pomnilnik brez vmešavanja operacijskega sistema.
To pomeni, da lahko preko firewire vmesnika beremo poljubno vsebino iz glavnega pomnilnika in pišemo na poljubno mesto v pomnilniku. Med poljubno spadajo tudi,
- gesla in uporabniška imena
- kripto ključi
s pisanjem na pravo mesto lahko celo
- onemogočimo gesla in avtentikacijo
- instaliramo trojanskega konja
- povzročimo sesipanje sistema
Kako se zaščitimo?
Najbolj enostavno je, da onemogočimo firewire port (linux: modprobe ohci1394 phys_dma=0).
Program in vse potrebno za vdiranje v Windowse preko preko firewire porta najdete na strani Adama Boileau.
Viri:
Hack into a Windows PC – no password needed
Stran Adama Boileau, ki je odkril napako.
March 5th, 2008 at 15:44
Če imaš enkrat fizični dostop do računalnika in interes da prideš do podatkov na njemu, je vse drugo samo stvar pristopa. Lahko odpreš računalnik, priklopiš disk na drugega in ga skopiraš, lahko zaženeš računalnik iz bootable CDja in šariš po disku ali menjaš administratorju geslo… Zato pa je fizična zaščita osnova.
March 5th, 2008 at 18:07
Če imaš disk kriptiran noben od pristopov, ki si jih navedel ne deluje. Je pa sigurno res da je omejen fizični dostop osnova vsega.