Uden fysisk sikkerhed er der ingen sikkerhed

inceptionDet kan ikke gentages nok: Ved IT sikkerhed er der ingen sikkerhed uden den fysiske sikkerhed.

Et nyt eksempel på det er redskabet Inception, kreativt navngivet efter Nolan’s fantastiske film fra 2010. Teknikken? En computer, endda en computer i sleep-mode og med fuld disk kryptering, vil lade enhver Firewire enhed der tilkobles få adgang til dens hukommelse. Så en enhed der lader som om den er en Firewire enhed kan bruge denne hukommelsesadgang til at overbevise computeren om at alle efterfølgende indtastede adgangskoder er korrekte.

Q: Wasn’t this fixed years ago? I remember hearing about this in the olden days (2004).

A: Sadly, no. And yes, the problem is old, but it is not entirely fixable with a driver update, a patch or a new OS version. The problem is in the Firewire specs. All OS vendors that want to include Firewire drivers that are OHCI compliant and works out of the box with SBP-2 devices are vulnerable in some degree.

Q: Isn’t FireWire a dying horse? Few laptops ship with FireWire ports these days, which makes Inception a useless tool.

A: You can use any interface that expands the PCIe bus, for example PCMCIA, ExpressCards, the new Thunderbolt interface and perhaps SD/IO to hotplug a FireWire interface into the victim machine. The OS will install the necessary drivers on the fly, even when the machine is locked.

About these ads
Dette indlæg blev udgivet i IT sikkerhed og tagget . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s