2013/01/05
Inception Entra nos Computadores com Discos Encriptados
Quem trabalha na área da segurança informática saberá que existem mil e uma maneiras de se ultrapassarem a maioria das protecções convencionais - mesmo se por vezes podem obrigar a técnicas dignas de filmes de aventuras de Hollywood.
Existem sistemas que permitem que as autoridades levem um computador para qualquer lado, a funcionar, permitindo desligar a ficha eléctrica da tomada sem que a energia seja interrompida; e noutros casos há quem recorra a azoto líquido para manter o estado das memórias enquanto as transfere para outro lado para capturar a informação que lá estiver.
No entanto, no caso deste Inception a coisa torna-se bastante mais simples. Esta ferramente tem como objectivo atacar sistemas que tenham um disco completamente encriptado (e que à partida se pensaria que estariam seguros). Mas para tal, precisa que o sistema esteja ligado (mesmo que esteja num lock/logon screen) e que tenha uma porta FireWire.
Se a existência da porta FireWire poderá parecer um impeditivo, na verdade não o é, pois é relativamente simples adicionar-se uma, usando um adaptador para Thunderbolt/ExpressCard/PC Card/etc.
Com a porta FireWire no sistema e este ligado, esta ferramenta dá uso ao acesso directo à memória (DMA) que o FireWire tem, para varrer a memória do computador e detectar a parte responsável pela validação da password do sistema - e modificando-a de forma a que considere válida qualquer password que seja introduzida.
(Portanto, da próxima vez que num filme virem um qualquer "hacker" a ultrapassar um sistema de segurança num computador introduzindo apenas uma pen USB... a coisa não está assim tão longe da realidade! :)
Esta ferramenta é capaz de "abrir" sistemas operativos como: o Windows 8 SP0, Windows 7 SP0-1, Vista SP0 e SP2, Windows XP SP2-3, Mac OS X Snow Leopard, Lion e Mountain Lion, Ubuntu 11.04, 11.10, 12.04, 12.10, Linux Mint 11, 12 e 13 em versões 32 3 64 bits.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)