Unlockprocedure Windows 7 te omzeilen via DMA-aanval

Reacties

« 1 2 3 »

Door Sloeber, zaterdag 3 juli 2010 10:28

Maar hoe sluit je een PCMCIA kaart op een computer aan? Het lijkt me niet een oplossing voor consumenten die even snel hun illegale windows willen "activeren"

Door kazaa, zaterdag 3 juli 2010 10:32

tja ehh google? http://www.elandigitalsystems.com/adapter/pci.php

Door duifje3, zaterdag 3 juli 2010 22:01

tja ehh google? http://www.elandigitalsystems.com/adapter/pci.php

Dat lijkt me een oplossing voor consumenten die de neiging hebben hun password te vergeten.

Door KinGuiN, zondag 4 juli 2010 16:42

Je snapt natuurlijk ook wel dat deze adapter eerst geïnstalleerd moet zijn op het systeem, hè? En dat je dat alleen kan doen als je als admin ingelogd bent, toch? Moet ik het nog verder uitleggen?

Door itarix, zaterdag 3 juli 2010 10:33

Het gaat niet om de activatie maar om de Unlock procedure.
Je kan je computer opslot zetten met een wachtwoord als je even niet op je plek zit.
Dat kan dus nu blijkbaar worden omzeild met een pcmia kaart.

Oplossing? moderne laptop kopen die geen pcmia kaart slot heeft

Maar ik vind het wel slecht dat het kan.

Door LuckY, zaterdag 3 juli 2010 11:09

Je moet dan ook je firewire en pccard disabelen want daarbij is het ook mogelijk.
Die was al langer bekend gewoon een oude ipod met linux die connect je via firewire en laat hem voor passworden scannen in het geheugen en dan wordt het unlocked.

Wat de onderzoekers hier deden was geen password scannen maar het password check gedeelte bij de lock procedure overschrijven waardoor er elk wachtwoord werd gepakt

Met maar 10 regels code oid.

@rutgerlak : http://conference.hitb.or...0with%20DMA%20Attacks.pdf een beetje zelfzoeken kan ook

@exorcist, het maakt niet uit of het encrypted is als de laptop al aanstaat maakt encryptie niet uit, je kan met encryptie deze keys niet gebruiken als coldboot attack.

Maar zoals ze lieten zien, het hoeft er maar enkele seconden in te zitten en dan er weer uit halen, elk password wordt dan geaccepteerd

@dezejongeman :
Gojh ik denk dat een penetratie tester of hacker meer geïnteresseerd is in zakelijke laptops dan consumenten laptops

[Reactie gewijzigd door LuckY op zaterdag 3 juli 2010 13:21]

Door dezejongeman, zaterdag 3 juli 2010 11:38

het is dan wel zo dat op windows laptops niet heel vaak een firewire aansluiting zit.
pcmcia is inmiddels ook al vervangen door de expres aansluiting. maar misschien bied deze wel dezelfde mogelijkheid dan zou dit lek nog steeds veel gebruikt kunnen worden.

eigenlijk zou in het os de dit soort invoer apparatuur mee gelocked moeten worden om dit te voorkomen. zodat er alleen een uitvoer plaats kan vinden als de pc unlocked is.

edit:
@ Cave_Boy volgens mij is het zo dat de zakkelijke lijnen voornamelijk wel firewire ondersteunen maar de meeste laptops zijn volgens mij nog steeds bij de consumenten en deze hebben vaak geen geen firewire, maar een usb poort of 2 meer. dat betekent nartuulijk niet dat ze er niet zijn.

[Reactie gewijzigd door dezejongeman op zaterdag 3 juli 2010 11:57]

Door Cave_Boy, zaterdag 3 juli 2010 11:44

Ik kom juist heel vaak firewire tegen... Bij laptops en pc's. Laptops natuurlijk wel de kleine variant... En het is vaak de 400 versie.

Door arjankoole, zondag 4 juli 2010 00:44

behalve Mac's, die hebben de grote variant, en alles ouder dan 2 jaar heeft firewire-800, behalve de Macbook geloof ik.

(mijn Macbook pro is iets ouder dan 2 jaar en heeft de 800 variant, full-size connector)

Door KinGuiN, zondag 4 juli 2010 16:43

Dan kan je net zo goed een bootable CD erin gooien, ww hash veranderen, klaar... Stukken sneller dan hardware aansluiten, passwords scannen, enz...

Door Wim-Bart, maandag 5 juli 2010 03:45

Nee gaat niet werke, want systeem vraagt eerst of autorun uitgevoerd moet worden en daarvoor moet je eerst inloggen.

Door Kriebelkous, maandag 5 juli 2010 09:51

Een bootable cd heeft niets met autorun in windows te maken.

met een hirens cd oid heb je over het algemeen een admin w8woord binnen 2 minuten verwijderd.

Door KinGuiN, zondag 4 juli 2010 16:46

Geeft dit dan geen problemen met beveiligde bestanden enzow?? Je krijgt nu ook de melding dat je bepaalde bestanden niet meer kan benaderen als je encryptie aan hebt staan en je je wachtwoord wijzigt op een niet officiële manier...

Door Pmf1971, zaterdag 3 juli 2010 11:14

Moderne laptops hebben al jaren geen pcmcia (16bit) slot meer.

Dat is cardbus geworden (32bit).

Door spone, zaterdag 3 juli 2010 11:17

Moderne laptops hebben al jaren geen cardbus slot meer.

Dat is ExpressCard geworden.

Door tormentor1985, zaterdag 3 juli 2010 15:44

Een kwestie van tijd en deze kaart is ook in cardbus formaat beschikbaar.

Door arjankoole, zondag 4 juli 2010 00:47

Moderne laptops hebben al jaren geen pcmcia (16bit) slot meer.

Dat is cardbus geworden (32bit).

cardbus vreet doorgaans echter wel gewoon pcmcia kaarten dacht ik, het is volledig backwards compatible. Cardbus is gespecificeerd in de PCMCIA (5.0 of hoger) specificatie. (dus stiekem, nog altijd PCMCIA)

Door BoomTakZaag, zaterdag 3 juli 2010 12:01

Maar ik vind het wel slecht dat het kan.

Je kan Microsoft echt niet hiervan de schuld geven, als jij een os moet maken dan is het eigenlijk alleen maar een kwestie van een goede balans vinden tussen veiligheid en functionaliteit, dat er een bugs worden gevonden is echt niet de schuld van Microsoft; die hackers verdienen weliswaar een complimentje , maar zoals LuckY al zei, er zijn al meer van dit soort hacks in omloop geweest.

Door i-chat, zaterdag 3 juli 2010 12:43

true, MS moet je hier dan ook afrekenen om Patch snelheid en niet op buggvrijheid, met andere woorden als het na de volgende patch tuesday nog steeds kan - DAN heb je reden om schande te spreken ...

Door SuperDre, zaterdag 3 juli 2010 16:29

Waaom zou je dan van schande kunnen spreken? de groep waarbij dit uitgevoerd kan worden is inmiddels behoorlijk klein, EN dan moeten ze ook nog toegang hebben tot je PC/laptop...

Door elmuerte, zondag 4 juli 2010 10:15

Fysieke toegang tot een PC is altijd een probleem. Maar het enige nu van een lock screen is in het geval van mogelijk fysieke toegang tot het systeem. Nu is het dus mogelijk dat iemand toegang heeft tot jou systeem zonder dat jij daar achter komt, want je laptop is er nog, alle schroeven zitten op de juiste plek, en er is niks gedaan in een lock screen.

Maar goed, zaken waarvoor het belangrijk is staan toch op een TruCrypt volume die automatisch geunmount wordt als het lockscreen actief wordt. Toch?

Door MSalters, maandag 5 juli 2010 11:47

Ik denk dat jij niet begrijpt hoe dit werkt. Dezelfde aanval bestaat tegen elk OS. Dit mechanisme negeert namelijk het OS en schrijft direct naar het geheugen (Direct Memory Access). Elke beveiliging die Windows 7 zou kunnen hebben zit in datzelfde geheugen en kan dus eerst uitgeschakeld/overschreven worden. Linux en OSX draaien ook vanuit RAM, niet ROM, en hebben dus ook dezelfde achterdeur.

Door Bartjezz, zaterdag 3 juli 2010 13:57

Dan zit ik goed met mijn Packard Bell Easynote TR87!

Ook geen firewire aansluiting. Maar ik verbaas mij steeds weer over mensen die blijkbaar niet veel anders te doen hebben en daardoor steeds maar weer nieuwe leaks vinden...

Door mu-sick, zaterdag 3 juli 2010 16:03

Voor sommige mensen is het hun werk...
Ik vraag me af of MS dit gaat fixen, het kan vast voorkomen dat een express/firewire/etc kaart nodig is, ook als de computer locked is.

Door Rutix, zondag 4 juli 2010 01:03

denk het niet. Deze hack is al langer bekend dan vandaag

Door Caelestis, zondag 4 juli 2010 11:29

Nee hoef je niet zo bang om ze zijn. Er is een ding wat weg gelaten wordt in het hele verhaal. Hoe installeer je die PCMCIA kaart? In lock modus gaat windows 7 echt niet het device driver installeren en als je op de normale manier werkt met UAC is dat uberhaupt onmogelijk.

Dit geintje lukt dus alleen als je als admin het apparaat installleert en daarna het machine locked om het vervolgens te unlocken. Een beetje kip ei verhaal.

Het situatie dat je een willekeurige win7 bak gelocked en wel ziet en denkt ik stop er even dit PCMCIA kaart in kan je dus echt wel vergeten.

Door rutgerlak, zaterdag 3 juli 2010 10:33

Jammer dat er geen bronnen bij staan en dat het artikel nog niet af is. Maar ik denk dat als Windows vergrendeld is (dus dat je je wachtwoord in moet vullen), dat je een pcmcia erin kan steken die het ontgrendelt.

Dit is wel weer een serieuze fout in Windows. Als de overheid dus een laptop kwijtraakt waar zo'n kaartje in zat, kan je meteen alle documenten inzien (ook encryptie key?!). Ben benieuwd of het ook werkt met Gnome, KDE en dergelijke.

Door Exorcist, zaterdag 3 juli 2010 11:01

De Windows SAM database is ook niet je van het, en je moet daar als bedrijf niet op vertrouwen. Encryptiesoftware doet wonderen, en als je belangrijke documenten op een laptop hebt dien je daar serieus over na te denken.

De SAM database heb je zo aangepast waardoor de passwords voor verschillende accounts verwijderd kunnen worden.

Door Korben, zaterdag 3 juli 2010 13:28

Eh. Nee hoor, bij moderne Windowsversies althans heeft de kernel een exclusieve lock op het bestand waar de SAM-database in staat. Knappe jongen als je dan nog dat bestand aan weet te passen.

Door stheide, zaterdag 3 juli 2010 13:49

ik kan je garanderen dat dit minimaal met vista sp2 heel goed werkt, voor win7 heb ik het nog niet nodig gehad dus dat durf ik niet te zeggen...

en natuurlijk werkt dit ook wel met XP en ouder.

Door johnkeates, zaterdag 3 juli 2010 14:08

Eh. Ja hoor. bij alle windowsversies kan je gewoon nog steeds de SAM database kopieren en lezen. Die leuke kernel lock is makkelijk te omzeilen via bugs in de driver debugfuncties, en anders kan je natuurlijk ook nog gewoon een offline-attack uitvoeren.

Verder kan je met DMA gewoon lekker geheugen bereiken zonder dat windows daar iets over te zeggen heeft.

Door SuperDre, zaterdag 3 juli 2010 16:30

en daarmee geef je dus eigenlijk ook meteen aan dat dit met elk OS kan......

Door mae-t.net, zaterdag 3 juli 2010 17:03

Niet persee. Ik vermoed dat het toch echt iets te maken heeft met de manier waarop Windows met bepaalde verwisselbare media omgaat. Data hoort niet uitgevoerd te kunnen worden, om maar even een van de basisprincipes van beveiliging te noemen die in Windows nog nooit in orde is geweest.

P.S. Dat verhaal over de kernel lock en SAM database is in elk geval toch echt Windows-specifiek.

[Reactie gewijzigd door mae-t.net op zondag 4 juli 2010 16:07]

Door KinGuiN, zondag 4 juli 2010 16:51

Ooit van bootable CD gehoord???

Door Kriebelkous, maandag 5 juli 2010 09:53

hirens boot cd erin,
Systeem opnieuw opstarten en booten vanaf cd,
Active password changer draaien.
Sam database aanpassen.

Werk ook in vista of win7. Zonder problemen. Kost je 2 minuten.

Door sundace, zaterdag 3 juli 2010 14:36

encryptiesoftware doet hier helemaal niets tegen... Je schijf is al gedecrypt namelijk als je op het inlogscherm staat

Door Exorcist, zaterdag 3 juli 2010 16:34

Niet als je encryptiesoftware gebruikt die voor het Windows logon venster zit, en dus de aanmeldprocedure als het ware vervangt. Met een pre-boot login (na BIOS, voor Windows) valt de SAM database niet uit te lezen.

Door mzziol, zaterdag 3 juli 2010 11:04

Met Gnome gaat dit sowieso niet lukken. Deze zet de versleutelde map op slot nadat het 'lock'-scherm gemaakt is. Probeer maar eens het volgende:

1. Log in en zet het scherm op slot
2. Log met een andere gebruiker (via ssh bijvoorbeeld) in op de machine
3. Wordt root (sudo su) en bekijk de inhoud van de map van de gebruiker die zijn scherm op slot heeft

Je zult zien dat er niks aanwezig is, behalve een symbolische link (tenminste, dit was zo in de development releases, hoe het nu is weet ik niet).

[Reactie gewijzigd door mzziol op zaterdag 3 juli 2010 11:05]

Door LuckY, zaterdag 3 juli 2010 11:10

Met physical acces is het niet meer jou laptop maar de laptop van de aanvaller dan kan die tig andere aanvallen proberen waar je wel vatbaar voor bent

Door commandoline, zaterdag 3 juli 2010 12:10

Tenzij je bij de installatie je /home-disk hebt versleuteld, wat in bijv. de laatste Ubuntu-versie standaard kan tijdens de installatie.

Ontopic: Niet zo erg netjes dat zo iets mogelijk is, maar het lijkt me iig wel gewoon via een windows update te fixen.

@HerrPino hieronder
Als data versleuteld op de harddisk staat, helpt alleen brute-force nog hoor. Dat het versleutelingsalgoritme open-source is, maakt niets uit tenzij er een grove fout in zit. (Maar aangezien die algoritmes wereldwijd worden gebruikt, hadden we dat waarschijnlijk al wel gehoort.)

[Reactie gewijzigd door commandoline op zaterdag 3 juli 2010 12:51]

Door HerrPino, zaterdag 3 juli 2010 12:20

Als je je iemand zijn/haar harddisk in handen hebt kun je heeeel veel doen. En doordat Linux open source is kun je misschien nog wel meer. Je zou bijvoorbeeld je eigen Linux versie in elkaar kunnen zetten waarbij alle authorizatie checks verwijderd zijn. Daar hang ik dan jouw versleutelde harddisk aan... Op die manier ben je als hackert al een heel stuk dichter bij de gegevens op jouw versleutelde harddiskje.

Door thegve, zaterdag 3 juli 2010 13:05

Ik zal proberen netjes te blijven, maar wat je nu zegt is echt enorme onzin. Een geencrypte schijf is een geencrypte schijf, zonder encryptiesleutel kom je daar echt niet bij. Als jij denkt dat je door het weghalen van de wachtwoord check ook maar 1 stap dichter bij de gebruikersdata bent, dan weet je echt niet waar je het over hebt.

Door robvanwijk, zaterdag 3 juli 2010 14:51

Waarschijnlijk heeft ie ooit gehoord dat je een Windows-schijf aan een andere machine kunt hangen (eentje waar je admin bent) en dan lekker alle bestandspermissies kunt negeren. In combinatie met nooit gehoord hebben van beveiliging-door-encryptie (in plaats van beveiliging-door-permissies) kom je dan al snel bij zijn verhaal uit.

Door johnkeates, zaterdag 3 juli 2010 14:26

Als ik met LUKS & Cryptsetup een schijf ga enrypten, zonder partitietabel, daar een LVM op zet, en daar op mijn systeem ga draaien, dan kan jij 40.000 jaar lang je *heel veel* doen voordat je met een beetje geluk de 1e RSA-1024 sleutel te pakken hebt.

Het is gewoon dikke onzin wat je zegt. Mensen die dit soort dingen doen, weten waar ze mee bezig zijn. Sleutels zitten niet zoals bij windows ergens in je systeem, of ergens leuk 'verstopt' in het geheugen, maar die moet je zelf invoeren. LUKS kan met je sleutel, (die van een passphrase afgeleid kan zijn) een RSA-gecodeerd stukje aan het begin van je schijf waar de sleutels voor de rest te vinden zijn (laaaaange sleutels) die dan door LUKS gebruikt kunnen worden om de schijf te openen voor lezen & schrijven.

Dus RSA om je sleutels te beschermen (superveilig), en dan gebruik je bijv. de volgende configuratie voor je data:

twofish-cbc-essiv:sha256 -h sha512

En niemand die je data kan lezen of terughalen. Dat kan je zelf dan ook niet als je je sleutels kwijt bent, dus dat is een nadeel.

Er is niets opgeslagen in binaries, in de source of in libraries, dat is juist het hele punt van beveiliging (wat microsoft nog niet door heeft - vooral met hun leuke 'protected storage' die je met programma's naar keuze kan uitlezen, bijvoorbeeld Cain). De beveiliging is een implementatie van algoritmes en formules, waarbij je sleutels gewoon niet op je systeem staan. En om dat het systeem open source is kan je nou juist jezelf overtuigen dat het inderdaad waterdicht is.

Door gang-ster, zondag 4 juli 2010 11:20

Nee, hoor. Niemand die encryptie gebruikt _weet_ wat hij doet. Hij hoopt dat er geen snelle manier is om decryptie te doen anders dan met de private key.

Door UnixAdmin, zondag 4 juli 2010 19:21

Als je de achterliggende wiskunde begrijpt, weet je wel wat je doet. Je kunt dan zelfs een vrij realistische afweging maken over de vertrouwelijkheid van je gegevens afgezet tegen de verstrijkende tijd. Op basis daarvan kies je een sleutellengte en je houdt natuurlijk de ontwikkelingen rondom het gebruikte algoritme scherp in de gaten. Succesvolle aanvallen op populaire crypto-algoritmen worden breed uitgemeten in de wetenschappelijke pers.

Door i-chat, zaterdag 3 juli 2010 12:47

een oplossing is om hotplugable drivers sandboxed te draaien (dus in userland) maar de kans is dat dit wel eens een tijdje kan duren voor 't echt goed mogelijk is...

Door johnkeates, zaterdag 3 juli 2010 14:10

FUSE doet dat al een tijdje met filesystems.

Door jmzeeman, zaterdag 3 juli 2010 12:44

Ook met Gnome gaat het gewoon lukken, het punt is dat deze hack gewoon OS code vervangt zonder dat het OS daar ook maar iets aan kan doen. Als de code van je OS wordt gewijzigd door een hack kan die hack alles doen wat ie wil.

Het wordt wel erg duidelijk dat vrij veel mensen hier niet helemaal begrijpen wat er gebeurt. Wat deze hack doet is dat ie opzoek gaat naar functie calls naar de programma code die passwords valideerd en deze vervangt door code die niks doet. Doordat dit via DMA gebeurt heeft het OS er geen weet van dat dit gebeurt en kan dit niet worden tegengehouden. Natuurlijk zou je KPP achtige dingen kunnen gebruiken (KPP werkt hier niet omdat deze alleen acties van drivers in de gaten houd) maar wie houd de hacker tegen om ook de code van KPP weg te patchen. Uiteindelijk kan je het de DMA hacker alleen lastiger maken doordat ie steeds meer code moet vervangen of doordat de code moeilijker te localiseren wordt maar helemaal oplossen gaat nooit lukken.

Wel kan je natuurlijk je data beveiligen door deze met een niet opgeslagen key te encrypten.

Beetje jammer dat dit nou als een Windows probleem wordt gepresenteerd (of in ieder geval door veel mensen zo wordt geinterpeteerd) terwijl het eigenlijk een probleem(als je het al echt een probleem moet noemen) is dat inherent is aan de hardware van vrijwel alle PC's met uitbreidingmogelijkheden die DMA ondersteunen (USB is wel veilig).

[Reactie gewijzigd door jmzeeman op zaterdag 3 juli 2010 12:54]

Door johnkeates, zaterdag 3 juli 2010 14:38

Dat hangt er van af, wat altijd zal werken is sleutels uit het geheugen halen.
Maar wat niet werkt, is bijvoorbeeld bij asymmetrische encryptie die sleutel voor het starten of coderen gebruiken. En dat is waar windows faalt, met de grote fouten in MS-CHAPv2 wat de basis voor NTLM2 was. Het is 'bijna-hash' maar net niet helemaal, het is vrij eenvoudig om terug te rekenen tot een punt waarbij je een rainbow table kan gebruiken van 500MB om de rest te decoderen.

Dat is met RSA een stuk lastiger om te doen, om dat daar twee sleutels zijn, (het is ook geen hash algoritme) en dan heb je ook nog het probleem dat je met een shitload data zit die je allemaal moet hercoderen voor dat je reboot om te zorgen dat je daarna nog toegang hebt. Dat kost erg veel tijd, wat het hele idee van 'even unlocken met een PCMCIA kaart' praktisch onmogelijk maakt. Het kan wel, dat is het punt niet, maar op het moment dat iemand dat soort sterke beveiliging gebruikt, zet die persoon z'n computer in suspend, waarbij LUKS alle schijven lockt, en de geheugenadressen met sleutels even een paar keer van willekeurige data voorziet, en dan de swap partitie sluit en de sleutel weggooit. Op het moment dat de computer dan ge-resumed wordt, moet de sleutel opnieuw ingegeven worden, en de persoon-met-sterke-beveiliging zal dan gewoon eerst even die 'vreemde pcmcia kaart' er uit halen.

Wat dan een betere toepassing zou zijn is een PCMCIA kaart die zo ver naar binnen gaat dat je hem niet ziet, en dan een keylogger gebruiken om de sleutels op te vangen. Op dat moment kan je wel alles.

Door Shuriken, zaterdag 3 juli 2010 10:34

Het gaat hier niet om de activerings procedure. Ze verschaffen zich toegang tot de machine zonder eerst een username en wachtwoord te hoeven invoeren.

Door hAl, zaterdag 3 juli 2010 12:40

Bij gelockte schermen hoef je ook geen usernaam in te voeren omdat er nog iemand ingelogd is.

Door wildhagen, zaterdag 3 juli 2010 10:34

Laptops hebben vaak een PCMCIA-slot, waar je die kaart in kan stoppen.

Maar idd, het risico van dit 'lek' lijkt me zeer klein. Sowieso moet je dus al fysieke toegang hebben tot de computer, dan moet je ook nog eens een computer met een PCMCIA-slot hebben, en ook nog eens speciale software.

En hij is dus niet remote te exploiten, wat het risico nog verder verkleint.

Door Ravek, zaterdag 3 juli 2010 11:50

Het doel van het locken van je pc is dat mensen met fysieke toegang niet op je systeem kunnen.

Het lijkt me evident dat het hebben van fysieke toegang tot de machine dus geen rare voorwaarde is.

Door i-chat, zaterdag 3 juli 2010 12:51

compleet onwaar,

probeer maar eens een openbaar gebouw binnen te wandelen of zelfs een groot bedrijf,

als je het goed doet en een beetje snel werkt pak je de laptop van de system-admin,
en bereid je wat werk voor,

kaartje in de laptop - inloggen, batch-scriptje uitvoeren en je hebt je eigen admin-account op het domain - kun je savonds op je gemak lekker remote inloggen en je gang gaan...

lijkt me ideaal voor data-diefstal,

Door Firefox, zaterdag 3 juli 2010 20:04

Als je best practices volgt, dan heeft het account waarmee je inlogt op je PC geen hoge privileges. Volgens mij kom je dan met een geprepareerd script niet heel veel verder

Door KinGuiN, zondag 4 juli 2010 17:04

Dat kon 10 jaar geleden, ja. Tegenwoordig loop je echt niet zo makkelijk meer een gebouw in. Daarnaast zijn IT-ruimtes allemaal afgesloten. Knappe jongen als jij zo even de laptop van de admin te pakken krijgt, hij is meestal de enige die wel aan veiligheid denkt van alle gebruikers in het gebouw. Weinig kans dus.

En dan? Hoe weet jij hoe je remote moet inloggen bij dat bedrijf?? Je weet welke protocollen, software, beveiligingslagen ze gebruiken, alleen omdat jij een kaartje in een laptop hebt gestoken?

Als een bedrijf zo simpel te beroven is als jij denkt, is dat een eenmanszaakje, of vragen ze erom.

Door sundace, zaterdag 3 juli 2010 14:39

tis ook simpel op te lossen. Als een pc gelocked is moet het toevoegen van nieuwe hardware ook gelocked zijn. Dus op dat moment geen nieuwe usb keys, pcmia kaarten etc meer toelaten.

Door dragontje124, zondag 4 juli 2010 05:48

dit gaat buiten het OS om dus Windows kan de pcmia kaarten in dit geval niet blokkeren.

Door Wim-Bart, maandag 5 juli 2010 03:53

Maar idd, het risico van dit 'lek' lijkt me zeer klein. Sowieso moet je dus al fysieke toegang hebben tot de computer, dan moet je ook nog eens een computer met een PCMCIA-slot hebben, en ook nog eens speciale software.

En de adapter moet de driver hebben geïnstalleerd voordat het device ook maar geactiveerd wordt.

Door kfaessen, zaterdag 3 juli 2010 10:34

Irritant dat je een first post wilde hebben zonder het artikel goed te lezen. Het gaat om het inloggen met wachtwoord niet het activeren van windows.

Dit gaat de beveiliging van windows dus niet ten goede, vooral bij bedrijven waar pc's van worden gejat die kunnen nu hun versleutelde data nu ineens toch verliezen na een diefstal.

Door Graviton12, zaterdag 3 juli 2010 10:29

Allemaal goed en wel maar als je iets fysiek in de pc dient te steken is de fun er snel vanaf.
Zou het niet zien als een lek maar meer als extra functionaliteit -> Wachtwoord kwijt, ff pcmcia erin en huppakee, je kan er terug in of zie ik het verkeerd

Door cosmo_roel, zaterdag 3 juli 2010 11:51

dit juist fun voor alle spionnen. toch wel erg james bond achtig: iemand die een bedrijf binnen sneakt in de lunchpauze, zo'n pcmcia device uit zn binnenzak haalt en even gauw wat bedrijfsdocumenten kopieert.

Door Ravek, zaterdag 3 juli 2010 11:51

En wat is precies het nut van een wachtwoord als je het met fysieke toegang altijd kan omzeilen? Het idee van een wachtwoord is het voorkomen van toegang tot je apparaat door mensen die er fysiek controle over hebben.

Door naikon, zaterdag 3 juli 2010 15:16

Fysieke controle = game over. Het wachtwoord is dan ook niet voor de machine, maar voor de gebruiker en zijn account, dat niet eens lokaal hoeft te staan.

Door militair90, zaterdag 3 juli 2010 10:33

denk niet dat we over 5 jaar allemaal zo'n PCMCIA kaart hebben.

denk zelfs dat dit mischien met de volgende update van windows al niet meer kan...

Door Precision, zaterdag 3 juli 2010 11:23

Via firewire etc lukt het ook...

Door brugj03, zaterdag 3 juli 2010 10:33

Een leuke hack maar onhandig in de praktijk en het lijkt dat microsoft de oude hardware wat vaker moet gaan testen op een nieuw besturingssysteem.

[Reactie gewijzigd door brugj03 op zaterdag 3 juli 2010 10:38]

Door Radiant, zaterdag 3 juli 2010 10:39

Dan ben ik wel heel benieuwd hoe je die software hack installeert vanaf het login scherm...
Edit: anders edit je je post even volledig

Mijn reactie was op: "Dit kan al heel lang met een software hack, die kan je gewoon downloaden"

[Reactie gewijzigd door Radiant op zaterdag 3 juli 2010 10:42]

Door almar, zaterdag 3 juli 2010 10:59

Die hoef je niet te installeren. Je hoeft alleen maar de kaart er in the steken. De kaart die je er in steekt heb je geprogrammeerd om bepaalde taken op het geheugen uit te voeren.. (unlocken).

Door Radiant, zaterdag 3 juli 2010 11:58

Dat weet ik, mijn reactie was dan ook niet op het artikel, maar op brugj03 die beweerde dat het ook met puur alleen software mogelijk is

Door Wim-Bart, maandag 5 juli 2010 03:55

Die hoef je niet te installeren. Je hoeft alleen maar de kaart er in the steken. De kaart die je er in steekt heb je geprogrammeerd om bepaalde taken op het geheugen uit te voeren.. (unlocken).

Dit is iets totaal anders, daarnaast roep indows 7 "bij mij" altijd dat er een kaart/stick/disk/cd/dvd is geplaatst en dat ie code wil uitvoeren. Dus is systeem gelocked moet je eerst ulocken om te bevestigen.

Door kenneth_matthys, zaterdag 3 juli 2010 10:33

daar ging het hen volgens mij ook niet echt om ...
ik zie ze nog niet van plan zijn een massaproductie te starten van die pcmcia kaarten met pci adapters gewoon zodat iemand zijn windows illegaal kan gebruiken ...
dit project gaat hem volgens mij veel meer over datadiefstal op grote schaal, toestanden in de aard van mission impossible en james bond ...

Door wildhagen, zaterdag 3 juli 2010 10:39

ik zie ze nog niet van plan zijn een massaproductie te starten van die pcmcia kaarten met pci adapters gewoon zodat iemand zijn windows illegaal kan gebruiken ...

Dat kan sowieso niet met deze 'procedure', je kan alleen het syteem unlocken. Je weet wel, als je op de Windows-toets + "L" gedrukt hebt, of CTRL-ALT-DEL+<ENTER>, dat is alles.

Activatie heeft hier helemaal niks mee te maken.

Door Da_Teach, zaterdag 3 juli 2010 10:34

De hackers maakten gebruik van direct memory access, waarbij rechtstreeks informatie naar het geheugen wordt geschreven, zonder gebruik te maken van de cpu.

Als dit klopt, is het dan niet zo dat *elk* OS hier door 'gehackt' kan worden?

Door bjw, zaterdag 3 juli 2010 10:44

Alleen als een PCMCIA-slot directe toegang tot het geheugen krijgt in de 'locked' toestand.

Door MSalters, maandag 5 juli 2010 11:50

En dat is het geval. Zie http://www.wirelessforums...ire-pcmcia-dma-22834.html. Citaatje "PCMCIA is almost equivalent to PCI, which allows the hardware to take over the system as it likes"

Door TheekAzzaBreek, zaterdag 3 juli 2010 11:05

Nee. Niet ieder OS laat usermode code overal in het geheugen schrijven, of zelfs maar een process in de adressspace van een ander proces schrijven.

Door roy-t, zaterdag 3 juli 2010 11:15

DMA houd in dat een stuk hardware zonder tussenkomst van de CPU (en dus vaak ook zonder tussenkomst van het OS). Direct het geheugen kan beinvloeden, heeft dus weinig te maken met usermode code aangezien het hier veel lager ligt.

Overigens is juist Windows zo'n os dat in usermode code niet overal laat schrijven

Door hAl, zaterdag 3 juli 2010 12:45

Niet ieder OS laat usermode code overal in het geheugen schrijven, of zelfs maar een process in de adressspace van een ander proces schrijven.

Dat is inderdaan iets wat in Windows 7 niet kan.
Het is in dit geval de (verouderde) hardware die zonder tussenkomst van het OS toegang tot het geheugen heeft.

Door UnixAdmin, zondag 4 juli 2010 19:28

Het gaat niet om verouderde hardware. Het is gewoon een designbeslissing in de architectuur van x86. Die is nooit bedoeld om hiertegen bestand te zijn en zodoende gaat het fout. Onder elk OS, wat je ook draait, en er is niets aan te doen tot de x86-architectuur op de schop gaat.

Enige remedie: PC voorzien van volledige schijfversleuteling en helemaal uit als je 'm onbeheerd achterlaat. Misschien niet helemaal leuk omdat je dan weer moet opstarten als je terugkomt, maar dat is de prijs voor vertrouwelijkheid.

Door MSalters, maandag 5 juli 2010 11:52

Het heeft geen bal met de x86 te maken. Hetzelfde probleem bestaat op de Power Mac met Firewire DMA.

Schijfversleuteling helpt ook absoluut niet, omdat de key ervoor in memory staat. En raad eens wat je met DMA kunt?

Door almar, zaterdag 3 juli 2010 10:43

Nou dit is niet echt een fout van windows denk ik hoor. DMA is gewoon een veiligheidsrisico dit is al heel lang bekend. Ga maar eens naar firewire kijken. Zelfde probleem. Zolang windows 7 het geheugen (gedeeltelijk) niet versleuteld blijft het ook een (eenvoudig te exploiteren) probleem, word het versleutel in de aanwezigheid van DMA acces blijft het een moeilijker (maar ongetwijfeld te exploiteren) probleem.Dat is een van de enige voordelen van usb boven firewire in mijn ogen. Vaak ook geheugenkaart aansluitingen die niet via usb gaan geven DMA. Dus bekijk allemaal maar eens je pc/laptop en zie hoe eenvoudig het is..

Door TheekAzzaBreek, zaterdag 3 juli 2010 11:17

Versleuteling is niet de enige oplossing. Segmentering van het geheugen, en DMA alleen aan kernel en device drivers toestaan kan ook.

Door MSalters, maandag 5 juli 2010 11:57

Je mist het probleem. DMA gebeurt sowieso nooit door software, dus ook niet door de kernel of devide drivers of hardware. DMA gebeurt door hardware. Normaal gesproken doet de hardware dat op verzoek, zoals in het geval van SATA disks: read request -> DMA write. Deze hardware doet het spontaan, zonder dat er een driver om vraagt. Omdat het Direct Memory Access is, ziet je CPU het niet gebeuren. En als je CPU het neit ziet, hoe kan je OS dan ingrijpen?

Door Shadow, zaterdag 3 juli 2010 11:23

Ik denk niet dat het zo eenvoudig is als even wat code op je SD-kaartje zetten en die dan in het SD-slot (die van mijn laptop hangt aan de PCI-e bus) drukken. Immers zal die code op dat kaartje dan niet zomaar uitgevoerd worden. Het 'hack-apparaat' moet dus wel actief zijn, en een geprogrammeerde microcontroller ofzo bevatten die actief het geheugen van het slachtoffer gaat scannen. Gelukkig is daar nog wel wat kennis voor nodig, en dat maakt de drempel om een Windows PC te hacken gelukkig wel hoger.

Wel een fout dat ze wachtwoorden niet gewoon standaard gehashed opslaan, zelfs in het geheugen...

Door thegve, zaterdag 3 juli 2010 13:12

Het gaat er niet om dat ze het wachtwoord uit het geheugen lezen, ze omzeilen de complete wachtwoord check als ik het goed begrijp.

Door KinGuiN, zondag 4 juli 2010 17:14

SD = USB ≠ DMA

Door MSalters, maandag 5 juli 2010 11:59

Nee, zoals Shadow zegt hangt die aan de PCI-e bus van een laptop. En PCI-e ondersteunt wel degelijk DMA; hoe dacht je anders dat SATA DMA kan werken?

(Ja, ik weet dat er ook USB-connected SD readers zijn. Ander verhaal)

Door cosmo_roel, zaterdag 3 juli 2010 11:54

en waar onthoud je dan die sleutel? op de harde schijf, kan je daar niet bij met dma?

Door Icedude1978, zaterdag 3 juli 2010 10:55

Lijkt me niet te doen om op grote schaal te gebruiken maar voor iemand die moedwillig op de loer ligt om een laptop te stelen van een bepaald iemand, met bedrijfsgeheimen of zo, misschien wel handig.

Door WinXis, zaterdag 3 juli 2010 10:57

dit kan tegenwoordig ook al met software die je gewoon via je usb kunt opstarten
maar toch wel grappig dat ze steeds iets nieuws ontdekken

Door thegve, zaterdag 3 juli 2010 13:13

Het gaat om het systeem vergrendeld scherm. Hier kun je niks via usb opstarten (hooguit een usb authenticatie/fingerprint oid dongle gebruiken).

Door joker1977, zaterdag 3 juli 2010 11:19

Tja, als je fysiek toegang tot een PC (of server) hebt is het meestal een fluitje van een cent om je toegang te verschaffen. Dat geldt zowel voor standaard-installaties van Windows, MacOS en zelfs Linux.

En iedereen die nu begint met 'neee Linux niet' : Jawel. Je kunt simpelweg rebooten naar single-user en daar met een simpele passwd het root-password veranderen. De meeste distro's zijn zo geconfigureerd dat ze in single-user bij default alles mounten en je hebt dan ook meteen toegang tot /etc en andere leuke config-files waar je van alles kunt doen. Uiteraard kun je een GRUB configureren die dat niet toestaat maar dan hang je zelf ook in geval van calamiteiten of je moet terugvallen op een boot-CD/flop/USB en dat kan een hacker dan ook doen.

Kortom: Fysiek toegang tot systeem ===> onveilig. Neemt niet weg dat het erg bijzonder is dat een simpele gemodificeerde PCMCIA card een windows-pc al kan unlocken.

Door Joost, zaterdag 3 juli 2010 11:57

Tja, als je fysiek toegang tot een PC (of server) hebt is het meestal een fluitje van een cent om je toegang te verschaffen. Dat geldt zowel voor standaard-installaties van Windows, MacOS en zelfs Linux.

Hiermee kun je binnen enkele seconden, vrijwel onopgemerkt, dingen uitvoeren op een systeem. Daarbij is het uitvoeren van code uiteraard nog het interessantst.

Stel je voor dat je naast een politicus in de trein zit. Hij neemt een telefoon op, let even niet op en jij steekt een pcmcia-kaart in z'n laptop. 5 seconden later trek je hem er weer uit en je hebt een keylogger geïnstalleerd (bijvoorbeeld).

Natuurlijk kun je met fysieke toegang altijd wel vervelende dingen met een systeem doen, maar dat vereist vaak dat je een systeem langer in je bezit hebt. Met deze exploit hoeft dat niet.

Door i-chat, zaterdag 3 juli 2010 13:01

daarom gebruik je tegenwordig ook versleutlede disks,

ik denk dat dit probleem (lezende) zou moeten betekenen dat niet alleen MS hier een oplossing voor moet bieden maar dat het tijd word voor EFI zodat je je ram 'fysiek' kunt schijden tussen OS en Device drivers..

Door Wim-Bart, maandag 5 juli 2010 04:04

ik denk dat dit probleem (lezende) zou moeten betekenen dat niet alleen MS hier een oplossing voor moet bieden maar dat het tijd word voor EFI zodat je je ram 'fysiek' kunt schijden tussen OS en Device drivers..

Heeft totaal geen zin. Ieder OS is gevoelig voor deze hack en komt door gedrag en specificaties van PCMCIA, Firewire en Hot-Plug PCI(-X).

Werking is heel simpel:

Iemand plaatst kaart of Firewire Device
Device zegt tegen I/O controller dat hij de master is van de I/O bus
Device zegt gewoon tegen DNA controller kopieer jij eventjes van mijn memory space dat naar systeem memory space (kan namelijk niet direct)
Device zegt klaar en geeft I/O bus weer vrij aan CPU
En kwaad is geschied.

Overigens kan het ook andersom

[Reactie gewijzigd door Wim-Bart op maandag 5 juli 2010 04:04]

Door hackerhater, zaterdag 3 juli 2010 17:01

Een wachtwoord op grub maakt dat al onmogelijk. Dan heb je het wachtwoord nodig om naar single-user te gaan

« 1 2 3 »

Op dit item kan niet meer gereageerd worden.

11:48	Vodafone ondervindt problemen na zege Nederlands elftal
10:00	Video: InFamous 2

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde producten

Gerelateerde content

Reacties

27-05 Nieuws

00:38 Productreviews

03:03 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

03:10 Reacties

03:12 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines