Die fette alte Hintertür von Windows

Ein Neuseeländer beweist, dass man mit einer alten Technik ohne großes Hacken einen fremden Windows-Computer im Handumdrehen im Griff hat.

4. März 2008 von Ralf Müller 0

Sicherheitsexperte Adam Boileau entsperrt Windows-Rechner in Sekundenschnelle. Nicht nur, weil er ein so toller Hecht ist, sondern weil es auch so total simpel sei, dank des Firewire-Ports. Er brauche nur eine Linux-Maschine via Firewire mit dem PC verbinden, schon könne er auch ohne Passwort eindringen. Sein kleines Softwaretool modifiziert einfach den Password-Protection-Code von Windows und schaltet ihn damit aus. Boileau behauptet, das Tool bereits seit 2006 fertig zu haben. Damals veröffentlichte er es nicht, da er abwarten wollte, ob sich Microsoft um die Firewire-Hintertür kümmern werde. Das sei nicht der Fall, denn dieser Weg funktioniere nach wie vor. Daher habe er sich nun dafür entschieden, sein Tool unter dieser Webadresse zu veröffentlichen. Aber siehe da, die war heute Nachmittag bereits nicht mehr zu erreichen. Ob Microsoft so schnell reagiert hat? (rm)

The Age

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: .

Letzter Kommentar




0 Antworten zu Die fette alte Hintertür von Windows

  • 4. März 2008 à 16:26 von Kalle

    …..ich tippe mal das der Fuzzi darauf spekuliert das viele Anwender Firewire schnittstelle so belassen wie die sich selber konfiguriert… also mit TCP-Protokoll und Dateifreigabe….
    da hätte er bei mir NoChance!
    ….es sei den er hätte was anderen im Petto?

    Antworten
  • 4. März 2008 à 16:32 von Propagandhi

    ich tippe mal eher das der typ müll labert und seine website selber dicht gemacht hat…

    Antworten
  • 4. März 2008 à 16:54 von Benjamin Schweizer

    Über Firewire ist es möglich direkt auf den Hauptspeicher zuzugreifen und damit beliebigen Programmcode oder Daten zu ändern. Solch ein Zugriff erfolgt am Betriebssystem “vorbei” und muss explizit deaktiviert werden.
    IMHO sollten das aktuelle Firewire-Treiber jedoch machen… Das alles ist aber schon lang dokumentiert und wurde jetzt im Zusammenhang mit den Cold Boot Angriffen auf Crypto Hashes wieder hochgespült.

    Antworten
  • 4. März 2008 à 17:28 von bob

    Von daher fällt auch die Inquirerseite auf einen kleinen Möchtegernhacker rein wenn Sie an der Newsüberschrift festhalten.
    Shame on You !

    Antworten
  • 4. März 2008 à 19:02 von freak

    Naja, wenn man physikalischen Zugriff zum PC hat, ist vieles möglich, und für mich keine Bedrohung. Außer ein “Böser” kommt in mein Haus, und stieht meine Daten.. xD

    Antworten
  • 4. März 2008 à 19:15 von Rob der Braumeister

    ..also ich kann die seite aufrufen.. dauert zwar ne ganze weile bis sie geladen ist (wird wohl stark überlastet sein), aber sie geht zu laden.. und der quellcode ist auch noch frei zugänglich (es handelt sich dabei um perl-code)

    Antworten
  • 4. März 2008 à 21:11 von abroxas

    ja, die ist wirklich nicht gesperrt..sieht aber schon voll hacker-mäßig aus. :P

    Antworten
  • 4. März 2008 à 22:04 von apophazz

    Schon interessant falls es denn stimmt, allerdings hatte ich den firewire port sowieso schon immer in Windows deaktiviert weil ich nie darüber was anschließe.

    Antworten
  • 4. März 2008 à 23:01 von mr.gene

    Also das das Tool bereits seit zwei Jahren fertig ist und die öffentlichkeit sowie M$ davon nicht benachrichtigt wurden wundert mich doch sehr…

    Wenns aber wahr ist, dann gibt es garantiert 100te Mirrors von dem File ^^

    Antworten
  • 4. März 2008 à 23:42 von DnM

    “the internet is 4 pr0n”,
    aber diese überschrift finde ich dann doch übertrieben

    Antworten
  • 5. März 2008 à 00:17 von Rob der Braumeister

    …naja, wenn man prinzipiell über den Firewire-Port beliebige daten in den RAM schreiben kann, dann beschränkt sich diese lücke doch nicht alleine auf windows, sondern auf jedes betriebssystem, oder seh ich das falsch?

    Antworten
  • 5. März 2008 à 00:56 von wilson

    Mal abgesehen davon dass meiner Meinung nach ein Online-Redakteur der die simpelsten Regeln der deutschen Grammatik nicht beherrscht seines Postens enthoben werden sollte (es heißt “…via Firewire mit dem PC _ZU_ verbinden”) macht ihr euch mit euren ewigen Windows-Bash News die in der Praxis so gut wie keine Relevanz haben einfach nur lächerlich.

    Antworten
  • 5. März 2008 à 05:57 von wolf

    @wilson

    1.) Wer so schulmeisterhaft, wie Du, an der Grammatik eines Schreibers herum nörgelt, sollte selbst möglichst keine Fehler machen. In Deinem Kommentar fehlen jedoch mindestens 5 Kommata :p

    2.) Ich halte Windows-Bashing für durchaus legitim und notwendig …genau so, wie das Bashing anderer Produkte anderer aufgeblasenen und selbstherrlichen Firmen.

    Antworten
  • 5. März 2008 à 06:41 von bob

    @wolf

    Was ist an einem oftmals “weit übertriebenen” Windows Bash bitte schön legitim ? Nur weil man ein Linuxfan ist ? Das ist erstens Kindergarten und zweitens unsachlich und drittens schiesst man sich damit auf Dauer selbst ab.

    Antworten
  • 5. März 2008 à 13:09 von Anonymous

    Super, find ich nun nicht so ne tolle Sache. Immerhin muss ich da ja physikalisch drauf zugreifen..

    Antworten
  • 9. März 2008 à 11:54 von Anonymous

    @bob: das Bashing ist nicht nur gut, sondern auch sehr lustig! :D

    - “Kindergarten”: ist Ansichtssache, lustig ist es aber alle mal!
    - “unsachlich”: und? Als Windoof-Fanboy bist du da auch ganz vor dabei! ;)
    - “schießt man sich damit auf Dauer selber ab”: wohl kaum!!!

    PS: bin Windoof-Nutzer ;)

    Antworten

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>