image

Onderzoekers hacken Macbook via FireWire

donderdag 14 augustus 2014, 11:46 door Redactie, 9 reacties

Onderzoekers hebben tijdens de Defcon conferentie in Las Vegas een klein apparaatje gedemonstreerd waarmee ze Macbooks via FireWire kunnen hacken. Slotscreamer, zoals het apparaatje heet, kan het geheugen uitlezen en zodoende het wachtwoord van een vergrendelde Mac achterhalen.

De tool is onderdeel van de "NSA Playset", een verzameling programma's en hardware die door verschillende onderzoekers is ontwikkeld en is geïnspireerd door de NSA ANT catalogus die eerder door klokkenluider Edward Snowden werd onthuld. De Playset heeft als doel om nieuwe securitytools voor een nieuwe generatie beveiligingsonderzoekers toegankelijker te maken.

Naast de presentatie (video) van Slotscreamer hebben de onderzoekers ook software vrijgegeven waarmee het mogelijk is om DMA (Direct Memory Access)-aanvallen uit te voeren om het geheugen uit te lezen, softwarematige en hardwarematige beveiligingsmaatregelen te omzeilen en andere hardware-apparaten in het systeem aan te vallen. Om Slotscreamer te kunnen gebruiken moet een aanvaller wel fysieke toegang tot het systeem hebben, dat ook nog eens moet zijn ingeschakeld.

Image

Reacties (9)
14-08-2014, 12:58 door Anoniem
Oud nieuws in een nieuw jasje. Dit ws allang mogelijk en heeft een paar jaar terug nog de aandacht gekregen bij Windows. Firewire heeft simpelweg toegang tot het geheugen en kan daardoor het geheugen uitlezen en bewerken. Daardoor kan het wachtwoorden uit het geheugen halen en systeembestanden in het geheugen aanpassen (zie Windows lockscreen unlucken door jumper te switchen).
14-08-2014, 13:59 door Anoniem
Schrikken of toch niet?

Firewire en Mac
Firewire port is er vanaf najaar 2012 modellen als aansluiting uit (helaas)
http://www.everymac.com/systems/by_capability/macs-with-usb-firewire.html

Firewire MacHack 2012
30 mei 2012, FireWire-aanval bedreigt ook Thunderbolt en eSata
https://www.security.nl/posting/36668/FireWire-aanval+bedreigt+ook+Thunderbolt+en+eSata

Firewire PcHack 2012
donderdag 24 mei 2012, Studenten hacken pc's via FireWire en Metasploit
https://www.security.nl/posting/36575/Studenten+hacken+pc%27s+via+FireWire+en+Metasploit

Gelukkig zit er op iedere Mac een Aan/Uit knop.
14-08-2014, 15:55 door Anoniem
Gaap... niets nieuws, idd. Via DMA (zoals firewire en pcmcia) is op deze manier elk systeem te hacken, Windows, Mac, Linux.

Dat is waarom moderne systemen geen firewire, pcmcia, etc poorten meer hebben.
14-08-2014, 17:02 door Anoniem
Mac = Nieuws!

Als je een Mac erbij haalt heb je spectaculairder nieuws, kan het niet met een nieuwe, dan doet men het graag met een verouderde Mac. Heb je het toch nog met een Mac gedaan.

zie ook : Webcam MacBook ongezien in te schakelen
https://www.security.nl/posting/373143/Webcam+MacBook+ongezien+in+te+schakelen
dat ging om een 2006 Mac.
14-08-2014, 20:52 door Anoniem
Mac-s gaan veel langer mee. Hebben niet dezelfde problemen als Windows. Kunnen niet gehackt worden.
Zullen we dat ook even afdoen als iets wat een hoax is. Voor de rest inderdaad oud nieuws.
14-08-2014, 21:46 door Anoniem
Naast de presentatie (video) van Slotscreamer

@ Redactie, +2
;-)
14-08-2014, 22:00 door Anoniem
Door Anoniem: Mac-s gaan veel langer mee. Hebben niet dezelfde problemen als Windows. Kunnen niet gehackt worden.
Zullen we dat ook even afdoen als iets wat een hoax is.

Voor Os gerelateerde uitlokking met onzin statements, Flame trolling en anti OsX Flamewars kan je beter op deze site terecht.
'Laatste hete lekkernij', : http://webwereld.nl/e-commerce/83497-overklast-microsofts-surface-pro-3-de-macbook-air

Iedere site zijn publiek.
Houden we het hier verder een beetje leuk en constructief, het gaat namelijk zo goed hier.

Vrijheid blijheid en ieder blij met zijn OS.
Om het verder positief te houden samen werken en zoeken naar oplossingen voor security issues die niet zelden Os overstijgend zijn.
Kijk dus naar wat je bindt hebt in plaats van wat je scheidt.
Stukken positiever en zinniger.

Het is tenslotte een security site,
geen Os flamedebait site.
15-08-2014, 10:55 door sjonniev
Dat dit werkt met alle aansluitingen die Direct Memory Access opleveren (Firewire, Thunderbolt, etc) was al jaren bekend. Het was alleen even wachten tot iemand zijn apparaatje wilde laten zien. Zie ook http://www.breaknenter.org/2012/02/adventures-with-daisy-in-thunderbolt-dma-land-hacking-macs-through-the-thunderbolt-interface/
17-08-2014, 16:01 door Anoniem
Door Anoniem: Schrikken of toch niet?
...
Gelukkig zit er op iedere Mac een Aan/Uit knop.

What about die nieuwe niet-bestaande IATA regel die op Internationale vluchten naar de V.S. wordt gehanteerd: verplicht je laptop aanzetten...
Al voor ik bovenstaand nieuws hoorde kon mij al niet van de indruk ontdoen dat zoiets er mee te maken moest hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.