Igor Kulman

Ako prelomiť lockscreen pomocou FireWire

· Igor Kulman

Existuje veľké množstvo útokov, ktoré môžete na neautorizované získanie prístupu do systému, ku ktorému máte fyzický prístup. Väčšina útokov je však deštruktívna, napríklad nabootovanie útočníkovho systému z CD / flashdisku a prepísanie súborov s heslami na disku obete. Takéto útoky sú však naviac úplne neúčinné, ak ma obeť šifrovaný disk (dnes už pomerne bežná vec). 

Útok pomocou FireWire

FireWire je pomerne rozšírené rozhranie, ktoré nájdete na veľkom množstve počítačov. Výhodou a zároveň problémom tohto rozhrania je podpora DMA. DMA slúži na prenos dát medzi pripojeným zariadením a pamäťou počítača bez účasti procesora. Pripojené zariadenie tak má neobmedzený prístup k skoro celej pamäti (FireWire využíva 32-bytové adresovanie, dokáže teda pristupovať len maximálne k 4GB RAM), a to tak na čítanie, ako aj na zápis.

Pomocou tohto priameho prístupu cez DMA môže útočník z pamäte obete vyčítať heslo k šifrovanému disku alebo pamäť pozmeniť a tým napríklad vyradiť kontrolu hesla na lockscreene, čím získa okamžitý prístup do systému.

Inception

Inception je nástroj (áno, pomenovaný podľa toho hlúpeho filmu), ktorý vám umožní jednoducho zrealizovať popisovaný útok na lockscreen pomocou FireWire. Na útok sa odporúča použiť Linux, samotný nástroj je možné stiahnuť z GitHubu.

Inception funguje proti nasledujúcim operačným systémom:

  • Windows 8
  • Windows 7, Windows 7 SP1
  • Windows Vista, Windows Vista SP2
  • Windows XP SP2, Windows XP SP3
  • Mac OS X Snow Leopard, Mac OS X Lion, Mac OS X Mountain Lion
  • Ubuntu 11.04, 11.10, 12.04, 12.10
  • Linux Mint 11, 12

Reálne skúsenosti

Útok pomocou Inception som vyskúšal proti niekoľkým systémom. Využil som na to BackTrack 5. Proti Windows 7 Professional x86 s 2GB aj proti Windows 7 Ultimate x64 s 4GB RAM som bol úspešný. Proti Mac OS 10.7.2 s 4GB RAM som úspešný nebol. Proti počítačom s Windows teda tento nástroj funguje spoľahlivo. Kontrolu hesla vypne nie len na lockscreene ale na všetkých ostatných miestach. Napríklad som bol schopný obeti do systému pridať svoj vlastný odtlačok prsta na prihlasovanie sa pomocou biometrického skenera, ktorého správa tiež vyžaduje zadanie hesla. 

Obrana

Ak FireWire nepoužívate, najjednoduchší spôsob obrany je tento port v operačnom systéme zakázať.