Jeffrey Cross
Jeffrey Cross

Ram dump over Firewire

Contrairement à USB2, la spécification Firewire permet aux périphériques d’avoir un accès DMA complet. En personnifiant le périphérique approprié, un PC peut obtenir un accès complet en lecture / écriture à la mémoire vive d’un autre ordinateur, simplement en connectant les deux ordinateurs à l’aide d’un câble Firewire. Pour ajouter à la discussion récente sur les insécurités de l’accès physique et à la démonstration du vidage de la RAM à démarrage à froid de Princeton, Adam Boileau a publié un utilitaire Linux Firewire qui vous donnera l’administrateur immédiat d’une machine XP:

Deux ans plus tard, je pense que tous ceux qui allaient recevoir le message sur Firewire l’avaient déjà compris, et ceux qui étaient mécontents de ce message l’aient déjà fait. En outre, selon la définition de Microsoft, il n’ya jamais eu de vulnérabilité en matière de sécurité - les économiseurs d’écran et les invites de connexion sont - comme le dit Bruce - à propos du sentiment de sécurité. En tout état de cause, le jour de publication d’aujourd’hui pour Winlockpwn, l’outil que j’ai présenté à Ruxcon pour contourner l’autorisation Windows, ou pour afficher un shell d’administrateur à la fenêtre de connexion.

  • Oui, vous pouvez lire et écrire la mémoire principale sur Firewire sous Windows.
  • Oui, cela signifie que vous pouvez posséder tout boîtier Firewire auquel vous pouvez vous connecter en quelques secondes.
  • Oui, cela nécessite un accès physique. Les personnes ayant un accès physique gagnent de nombreuses manières. Bien sûr, c’est rapide et facile, mais c’est un exemple parmi d’autres.
  • Oui, c’est une FONCTION, pas un bug. C’est le feu dans Firewire. Oui, je le sais, Microsoft le sait. La spécification OHCI-1394 le sait. Les gens avec des ports Firewire ne le font généralement pas

Les outils d'Adam incluent quelques applications Python capables de copier et d'emprunter l'identité de signatures de périphériques Firewire, de vider de la mémoire RAM sur un ordinateur distant, de contourner l'authentification Windows et d'extraire les mots de passe du BIOS. Ce n’est pas vraiment rassurant, mais j’ai une nouvelle appréciation de Firewire. C’est le type d’accès qui n’était auparavant possible qu’en créant du matériel qui se connecte physiquement au bus PCI. Il ne vous manque plus qu'un câble et un ordinateur portable.

Firewire, DMA et Windows - accès direct à la mémoire via Firewire - [via] Link

Part

Laisser Un Commentaire