Nieuws

Onderzoekers hacken Macbook via FireWire

donderdag 14 augustus 2014, 11:46 door Redactie, 9 reacties

Onderzoekers hebben tijdens de Defcon conferentie in Las Vegas een klein apparaatje gedemonstreerd waarmee ze Macbooks via FireWire kunnen hacken. Slotscreamer, zoals het apparaatje heet, kan het geheugen uitlezen en zodoende het wachtwoord van een vergrendelde Mac achterhalen.

De tool is onderdeel van de "NSA Playset", een verzameling programma's en hardware die door verschillende onderzoekers is ontwikkeld en is geïnspireerd door de NSA ANT catalogus die eerder door klokkenluider Edward Snowden werd onthuld. De Playset heeft als doel om nieuwe securitytools voor een nieuwe generatie beveiligingsonderzoekers toegankelijker te maken.

Naast de presentatie (video) van Slotscreamer hebben de onderzoekers ook software vrijgegeven waarmee het mogelijk is om DMA (Direct Memory Access)-aanvallen uit te voeren om het geheugen uit te lezen, softwarematige en hardwarematige beveiligingsmaatregelen te omzeilen en andere hardware-apparaten in het systeem aan te vallen. Om Slotscreamer te kunnen gebruiken moet een aanvaller wel fysieke toegang tot het systeem hebben, dat ook nog eens moet zijn ingeschakeld.

Microsoft waarschuwt voor blokkade oude Java-versies in IE

Cryptografieprofessor: hoogste tijd dat PGP verdwijnt

Reacties (9)

14-08-2014, 12:58 door Anoniem

Oud nieuws in een nieuw jasje. Dit ws allang mogelijk en heeft een paar jaar terug nog de aandacht gekregen bij Windows. Firewire heeft simpelweg toegang tot het geheugen en kan daardoor het geheugen uitlezen en bewerken. Daardoor kan het wachtwoorden uit het geheugen halen en systeembestanden in het geheugen aanpassen (zie Windows lockscreen unlucken door jumper te switchen).

14-08-2014, 13:59 door Anoniem

Schrikken of toch niet?

Firewire en Mac
Firewire port is er vanaf najaar 2012 modellen als aansluiting uit (helaas)
http://www.everymac.com/systems/by_capability/macs-with-usb-firewire.html

Firewire MacHack 2012
30 mei 2012, FireWire-aanval bedreigt ook Thunderbolt en eSata
https://www.security.nl/posting/36668/FireWire-aanval+bedreigt+ook+Thunderbolt+en+eSata

Firewire PcHack 2012
donderdag 24 mei 2012, Studenten hacken pc's via FireWire en Metasploit
https://www.security.nl/posting/36575/Studenten+hacken+pc%27s+via+FireWire+en+Metasploit

Gelukkig zit er op iedere Mac een Aan/Uit knop.

14-08-2014, 15:55 door Anoniem

Gaap... niets nieuws, idd. Via DMA (zoals firewire en pcmcia) is op deze manier elk systeem te hacken, Windows, Mac, Linux.

Dat is waarom moderne systemen geen firewire, pcmcia, etc poorten meer hebben.

14-08-2014, 17:02 door Anoniem

Mac = Nieuws!

Als je een Mac erbij haalt heb je spectaculairder nieuws, kan het niet met een nieuwe, dan doet men het graag met een verouderde Mac. Heb je het toch nog met een Mac gedaan.

zie ook : Webcam MacBook ongezien in te schakelen
https://www.security.nl/posting/373143/Webcam+MacBook+ongezien+in+te+schakelen
dat ging om een 2006 Mac.

14-08-2014, 20:52 door Anoniem

Mac-s gaan veel langer mee. Hebben niet dezelfde problemen als Windows. Kunnen niet gehackt worden.
Zullen we dat ook even afdoen als iets wat een hoax is. Voor de rest inderdaad oud nieuws.

14-08-2014, 21:46 door Anoniem

Naast de presentatie (video) van Slotscreamer

@ Redactie, +2
;-)

14-08-2014, 22:00 door Anoniem

Door Anoniem: Mac-s gaan veel langer mee. Hebben niet dezelfde problemen als Windows. Kunnen niet gehackt worden.
Zullen we dat ook even afdoen als iets wat een hoax is.

Voor Os gerelateerde uitlokking met onzin statements, Flame trolling en anti OsX Flamewars kan je beter op deze site terecht.
'Laatste hete lekkernij', : http://webwereld.nl/e-commerce/83497-overklast-microsofts-surface-pro-3-de-macbook-air

Iedere site zijn publiek.
Houden we het hier verder een beetje leuk en constructief, het gaat namelijk zo goed hier.

Vrijheid blijheid en ieder blij met zijn OS.
Om het verder positief te houden samen werken en zoeken naar oplossingen voor security issues die niet zelden Os overstijgend zijn.
Kijk dus naar wat je bindt hebt in plaats van wat je scheidt.
Stukken positiever en zinniger.

Het is tenslotte een security site,
geen Os flamedebait site.

15-08-2014, 10:55 door sjonniev

Dat dit werkt met alle aansluitingen die Direct Memory Access opleveren (Firewire, Thunderbolt, etc) was al jaren bekend. Het was alleen even wachten tot iemand zijn apparaatje wilde laten zien. Zie ook http://www.breaknenter.org/2012/02/adventures-with-daisy-in-thunderbolt-dma-land-hacking-macs-through-the-thunderbolt-interface/

17-08-2014, 16:01 door Anoniem

Door Anoniem: Schrikken of toch niet?
...
Gelukkig zit er op iedere Mac een Aan/Uit knop.

What about die nieuwe niet-bestaande IATA regel die op Internationale vluchten naar de V.S. wordt gehanteerd: verplicht je laptop aanzetten...
Al voor ik bovenstaand nieuws hoorde kon mij al niet van de indruk ontdoen dat zoiets er mee te maken moest hebben.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer