Hopp til navigasjon Hopp til innhold
At passord-bskyttelsen i Windows er en vits, har vært kjent i mange år. Men nå er hackeren Adam Boileau så lei av Microsofts treghet at han har skevet et program som systematisk utnytter kjempehullet.(Bildet viser Windows Vista. Innbruddsrutinen er bare t

Så lett er det å snoke på PCen din

Nok å koble seg til Firewire-porten.

I 2006 rapporterte den newzealandske hackeren Adam Boileau at det var nok å koble på en Firewire-enhet for å «eie» en Windows XP-maskin.

Lei av treige Microsoft

Microsoft takket for opplysningen, men reagerte ikke.

Nå – over to år seinere – er Boileau lei av Microsofts sendrektighet. Han har derfor laget et enkelt program (tekst – må kompileres manuelt) som bryter seg inn i enhver passord-beskyttet PC med Windows XP.

Fungere også på Mac og Linux

Boileau har ikke testet programmet på Vista ennå, men holder det for sannsynlig at det også vil fungere i Microsofts nyeste operativsystem.

Og for de som nå måtte kose seg over at Microsoft nok en gang får pepper er det greit å vite at rutinen først ble testet ut på Mac og Linux. Med godt resultat.

Tok lenger tid

Mens det faktisk tok noe lengre tid før Boileau kunne konstatere at også Windows kan åpnes ved å koble en Linux- eller Mac-maskin til Firewire-porten.

Firewire-port finnes i mange, men ikke alle PCer. Den brukes til eksterne harddisker og videokameraer, og er et alternativ til USB.

Leser fysisk minne

De fleste som har inngående teknisk kjennskap til Firewire-standarden (IEE 1394) vet at en av egenskapene er lesing av fysisk minne.

Med andre ord er du allerede på innsiden av den fremmede maskinen i det du kobler deg til.

Passord ikke sikkert

Microsoft har hele tiden sagt at passordfunksjonen i Windows ikke er ment som noen virkelig sikkerhetsmekanisme, og at du trenger å ta helt andre forholdsregler om du virkelig vil beskytte deg mot at arbeidskolleger og familiemedlemmer snoker i dine saker.

Adam Boileau beskriver derfor sin oppdagelse som gammelt nytt. Men er altså lei av at Microsoft ikke tar et hull som ligger så til de grader oppe i dagen alvorlig.

Kilder:
Storm.net.nz (OBS! Stor trafikk!)
The Age
Matasano.com

Stikkord: mac, Microsoft, ord, pc, program, sikkerhet, vista, windows