Crackare un account Windows con un cavo Firewire

Firewire usata per crackare windowsCrackare un account di Windows senza toccare la tastiera: non si fa tramite lettura del pensiero o con l'ingegneria sociale bensì semplicemente collegando un cavo Firewire. Un esperto di sicurezza neozelandese, Adam Boileau, ha rilasciato un software per Linux che permette, una volta collegata una Linux box al pc tramite la porta 1394, di ingannare Windows per ottenere così accesso in lettura e scrittura alla memoria e successivamente di rendere inefficace il codice di protezione della password dell'account utente, fornendo di conseguenza un accesso rapido sulla macchina attaccata.

Non si tratta però di un bug di Windows bensì di una caratteristica del Firewire (lettura e scrittura della memoria), che però è molto più devastante di un semplice bug: avendo accesso fisico ad una macchina (cioè potendola toccare), la si può fare propria in pochi secondi. Microsoft è a conoscenza di questo problema da ben 2 anni, visto che nel 2006 durante il Ruxcon a Sidney, Boileau ha presentato e provato il suo software senza però poi rilasciarlo; 24 mesi dopo, sebbene l'efficacia del tool sia incerta su Windows Vista, l'autore lo ha rilasciato sul suo sito http://storm.net.nz/projects/16.

Come evitare di lasciare il proprio notebook (e quindi i propri dati), anche se assicurato ad una scrivania tramite lucchetto, alla mercè di chi passa? Basta disattivare la porta Firewire ed abilitarla solo per il momento dell'utilizzo, come suggerisce Paul Ducklin della Sophos; il problema sta nell'informare i milioni di possessori di hardware con questa porta (basti pensare ai portatili di ogni fascia, che da molto tempo hanno questa porta in dotazione), del rischio che corrono.

Via | Engadget.com

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: