Nowozelandzki ekspert ds. komputerowego bezpieczeństwa opublikował narzędzie umożliwiające błyskawiczne uzyskanie dostępu do systemu Windows z wykorzystaniem portu FireWire.
Program o nazwie Winlockpwn umożliwia obejście mechanizmu autoryzacyjnego Windows. czyli np. odblokowanie komputera lub zalogowanie się bez podania hasła. Do skutecznego przeprowadzenia włamania wymagany jest fizyczny kontakt z atakowanym komputerem. Wystarczy połączyć dwa komputery - "bazowy" pracujący pod kontrolą Linuksa i atakowany, z Windows - kablem FireWire. Starsze komputery nie obsługują tego interfejsu, ale te nowsze - już tak ( zwłaszcza notebooki ).
Adam Boileau, twórca Winlockpwn, po raz pierwszy zaprezentował stworzony przez siebie program już dwa lata temu, na poświęconej bezpieczeństwu komputerowemu konferencji Ruxcon. Zdecydował jednak wtedy, że nie ujawni kodu aplikacji. Po dwóch latach problem pozostał nierozwiązany i to w głównej mierze przyczyniło się do decyzji Boileau o upublicznieniu metody ataku. Boileau zarzeka się jednak, że nie uczynił tego z zemsty na Microsofcie - jak twierdzi, Redmond odpowiedziało na jego zgłoszenie. Tyle że firma nie uznaje tego za standardowo rozumianą lukę w zabezpieczeniach.
Problem wskazany przez Nowozelandczyka, czyli bezpośredni dostęp do pamięci komputera to bowiem tak naprawdę funkcjonalność interfejsu FireWire, umożliwiająca mu szybszy transfer danych. Inny specjalista, Maximillian Dornseif, zaprezentował podobny exploit w 2005 r. na konferencji CanSec, przy czym obiektem jego ataków były systemy Linux i Mac OS X, a on sam posługiwał się iPodem.
To kolejny przykład na to, jak łatwo uzyskać włamać się do - wydawałoby się - zabezpieczonego komputera wykorzystując fizyczny dostęp do niego. Kilka dni temu naukowcy z uniwersytetu Princeton odkryli, że uzyskując dostęp do pamięci operacyjnej komputera można wejść w posiadanie klucza szyfrującego - http://www.pcworld.pl/news/141227.html używanego przez takie mechanizmy jak BitLocker ( Microsoft ) czy FileVault ( Apple ).
Więcej informacji: strona Adama Boileau - http://storm.net.nz
