I 2006 rapporterte den newzealandske hackeren Adam Boileau at det var nok å koble på en Firewire-enhet for å «eie» en Windows XP-maskin.
Lei av treige Microsoft
Microsoft takket for opplysningen, men reagerte ikke.
Nå – over to år seinere – er Boileau lei av Microsofts sendrektighet. Han har derfor laget et enkelt program (tekst – må kompileres manuelt) som bryter seg inn i enhver passord-beskyttet PC med Windows XP.
Fungere også på Mac og Linux
Boileau har ikke testet programmet på Vista ennå, men holder det for sannsynlig at det også vil fungere i Microsofts nyeste operativsystem.
Annonse
Og for de som nå måtte kose seg over at Microsoft nok en gang får pepper er det greit å vite at rutinen først ble testet ut på Mac og Linux. Med godt resultat.
Tok lenger tid
Mens det faktisk tok noe lengre tid før Boileau kunne konstatere at også Windows kan åpnes ved å koble en Linux- eller Mac-maskin til Firewire-porten.
Firewire-port finnes i mange, men ikke alle PCer. Den brukes til eksterne harddisker og videokameraer, og er et alternativ til USB.
Leser fysisk minne
De fleste som har inngående teknisk kjennskap til Firewire-standarden (IEE 1394) vet at en av egenskapene er lesing av fysisk minne.
Med andre ord er du allerede på innsiden av den fremmede maskinen i det du kobler deg til.
Passord ikke sikkert
Microsoft har hele tiden sagt at passordfunksjonen i Windows ikke er ment som noen virkelig sikkerhetsmekanisme, og at du trenger å ta helt andre forholdsregler om du virkelig vil beskytte deg mot at arbeidskolleger og familiemedlemmer snoker i dine saker.
Adam Boileau beskriver derfor sin oppdagelse som gammelt nytt. Men er altså lei av at Microsoft ikke tar et hull som ligger så til de grader oppe i dagen alvorlig.
Kilder:
Storm.net.nz (OBS! Stor trafikk!)
The Age
Matasano.com
Annonse