Beveiligingsonderzoekers van ict-bedrijf Sogeti hebben op de Hack in the Box-beveiligingsconferentie in Amsterdam laten zien de unlockprocedure van Windows 7 te kunnen omzeilen door een Pcmcia-kaart in een pc te steken.
Sogeti-onderzoekers Christophe Devine en Damien Aumaitre slaagden er in om via een speciaal geprepareerde Pcmcia-kaart het geheugen van een Windows 7-systeem te manipuleren. Zo kon het systeem worden ontgrendeld. Tijdens hun presentatie toonden de twee hackers hoe ze door de kaart in een laptop te steken met elk wachtwoord konden inloggen op een Windows 7-machine.
De hackers maakten gebruik van direct memory access, waarbij rechtstreeks informatie naar het geheugen wordt geschreven, zonder gebruik te maken van de cpu. De hackers konden niet alleen de loginprocedure omzeilen, ook het uitvoeren van in C geschreven code zou mogelijk zijn. De hackers slaagden er echter niet in om daarvan een werkend proof of concept te laten zien. Het uitvoeren van de code en het vergrendelen van een systeem zou mogelijk zijn op een volledig beveiligd systeem, met onder andere ondertekende drivers.