TOP > ネタ・話題・トピック > GIGAZINE > PCの外部インタ...

PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される - GIGAZINE

40コメント 登録日時:2014-02-05 23:13 | GIGAZINEキャッシュ

大切なデータを扱うPCではパスワードロックをかけておくのは不可欠ですが、そのパスワードロックを外部インターフェース経由で回避する手法が公開されています。これは「Inception」というツールを使うハッキング法ですが、利用可能なインターフェースは非常に多く、対策が困難な場合もあるとのことです。 Attacking full-disk encryption with Inc...

Twitterのコメント(40)

レガシーハードが忌避されて行く理由の一つにこう云うものがあるなら悲しいなあぁ…。->
何年か前にXP限定で1394経由でパスワード回避して侵入するプログラム見たけど、これは全てのOSが対象?
これはちょっと怖いね/
可愛い女の子をアイコンにしてるやつがこんなこと呟くから違和感www "@pittanko_pta: "
どうゆうことや
Thunderbolt を使っていると管理者権限を乗っ取られてしまう脆弱性があるとのこと。困ったな。
マザボにチップがついてる時点でダメか…きついな。
へぇ~DMA機能つかってハッキングできるの。
「FireWireによる接続を認識すると、システムはDMA機能を有効にする」という性質を悪用 続く
ホント気づかないだけで、穴ってどこにでもあるんですね( ;´Д`)
観測中・・・「FireWireには」「CPUへのデータ転送を回避して、直接システムメモリにアクセスする仕組み「DMA機能」が」:『PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される:GIGAZINE』
イマドキのPCは簡単にハッキングされる可能性を孕んでいる、と。
こえぇ.
企業のセキュリティ担当者の方は大変。次から次へと…→ - GIGAZINE...
凄いですね…塞ぐだけではダメなんですね(_ _;)
ツールの使用方法の難易度はどうなんだろう。
Firewireオワコンか
何も感じないな
よく考えつきますなぁ|
現行Macのほとんどがアウトな案件発生?>
Firewire(IEEE1394)ポートでハッキングされ、ポートなくてもチップセットが対応してれば誤解させられるらしい >
チップセットにFireWire機能を持っているだけで攻撃が成立する。しかも攻撃出来るターゲットはWindows、OS X、LinuxでOSには依存しないらしい。 / "PCの外部インターフェース経由でパスワードロックを回避するハッ…"
FireWire非搭載PCを使ってる私には死角がなかった -
FireWireのDMA機能はCPUを介せずにメモリアクセスできることを利用してパスワード認証に関するメモリ領域をパスする
[GIGAZINE]
ジョブスがあの世から走りながら殴りかかってきそうな画像が間に入っててウケる
Firewire端子なくても機能が積まれてると狙えちゃうのか、厄介だな -
「InceptionはFireWire(IEEE 1394)経由でスリープ状態のPCのシステムメモリへのアクセスを可能にするという目的で2011年にリリースされたツール」「FireWire機能を持たないPCを使うのが無難」 …
うっわ…… 仕様の穴を突かれる形とは言え、これは更新かかるまで対策不可に近いじゃないか……
IEEEなんかハードウェア的にはVAIOかMacくらいしか搭載してなさそうだけどね
困ったもんだ…
これ昔から言われてるよね。Macはセキュリティが強固((笑)
FireWire使うなって事だね。
OSからIEEE1394が見えないようにBIOSで無効すれば平気なのかな?UEFI環境だとどうなるんだろ?
あとで読みます。>> /
何てこと…( ̄。 ̄;)
IEEEなんか使ったことねーよ!と思ったが、チップセットにFireWire機能が入ってれば今回のこれも適用できる可能性があるのか。
Firewire装備してるPC使ってるやつおる?w
以上

記事本文: PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される - GIGAZINE

関連記事

画像で見る主要ニュース