Onderzoekers hebben tijdens de Defcon conferentie in Las Vegas een klein apparaatje gedemonstreerd waarmee ze Macbooks via FireWire kunnen hacken. Slotscreamer, zoals het apparaatje heet, kan het geheugen uitlezen en zodoende het wachtwoord van een vergrendelde Mac achterhalen.
De tool is onderdeel van de "NSA Playset", een verzameling programma's en hardware die door verschillende onderzoekers is ontwikkeld en is geïnspireerd door de NSA ANT catalogus die eerder door klokkenluider Edward Snowden werd onthuld. De Playset heeft als doel om nieuwe securitytools voor een nieuwe generatie beveiligingsonderzoekers toegankelijker te maken.
Naast de presentatie (video) van Slotscreamer hebben de onderzoekers ook software vrijgegeven waarmee het mogelijk is om DMA (Direct Memory Access)-aanvallen uit te voeren om het geheugen uit te lezen, softwarematige en hardwarematige beveiligingsmaatregelen te omzeilen en andere hardware-apparaten in het systeem aan te vallen. Om Slotscreamer te kunnen gebruiken moet een aanvaller wel fysieke toegang tot het systeem hebben, dat ook nog eens moet zijn ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.