Sicherheit › loggn.de

OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen

Vor ca. 6 Monaten hat fast jedes IT-Portal darüber berichtet, dass unter Mac OS X Lion (10.7) und Snow Leopard (10.6) das Login-Passwort sowie der FileVault(2)-Key über Firewire aus dem RAM (Direct Memory Access, kurz DMA) ausgelesen werden kann.

UPDATE_2013-01-14: Inception ist ein neues kostenloses Tool zum Auslesen per DMA. (gleiche Sicherheitslücke wie damals, mit Mac OS X 10.7.2 und höher behoben – jedenfalls wenn der Mac gesperrt ist)

cnet.com – Mac OS X Lion reveals passwords in sleep mode?
macwelt.de – Passware liest Mac-Passworte über Firewire aus
pcmag.com – Your New Lion Mac Can Be Cracked Over Firewire
silicon.de – Apples Mac OS X Lion verrät Passwörter

WANN? WIE? Dabei ist nur wichtig, dass der jeweilige User eingeloggt ist. Der Mac kann sich zu diesem Zeitpunkt im Standby, Ruhezustand oder auf dem Sperrbildschirm befinden. Um diese Sicherheitslücke auszunutzen wird der Mac über Firewire oder theoretisch auch über Thunderbolt mit einem anderen PC (oder einer manipulierten Festplatte) verbunden und ein Speicherabbild vom Arbeitsspeicher erstellt. Dieses Speicherabbild wird dann analysiert und in wenigen Minuten, wenn nicht sogar nur Sekunden, wird das Klartext Passwort angezeigt!

Foto: IMG_3383 (Joe Buckingham/Flickr, CC BY 2.0)

ABER? Keines der IT-Portale hat OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen weiterlesen

Linux – Sicherheit – startx – CTRL+C, CTRL+ALT+BACKSPACE und SysRQ

In den letzten Tagen habe ich mich mal wieder mit Arch Linux und dem Fenstermanager Openbox auseinander gesetzt. Viele werden Arch Linux, genauso wie ich, ohne Login-Manger benutzen – d.h. man loggt sich auf der ersten virtuellen Konsole (tty1) ein und startet dann mit dem Befehl startx den X-Server – sollte er nicht schon von alleine über die .bashrc starten.

if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ] ; then
startx
fi

In den meisten Fällen wird nun über die .xinitrc der Fenstermanager, in meinem Fall Openbox, gestartet.

# start ConsoleKit, DBUS and OpenBox
exec ck-launch-session dbus-launch --sh-syntax --exit-with-session openbox-session

Jetzt habe ich immer, wenn ich mal nicht am Platz war, ein Meeting hatte oder eine Raucherpause eingelegt habe, meinen Bildschirm über den XScreenSaver gesperrt. Irgendwann hatte sich der Bildschirmschoner aufgehangen und ich musste ihn über eine virtuelle Konsole (STRG+ALT+[F1-F6]) beenden. Währenddessen kam mir in den Sinn, dass einfach jemand trotz gesperrten Bildschirms auf das tty1 (erste virtuelle Konsole) wechseln und den X-Server mit STRG-C beenden kann, um dann als User die Linux-Kiste unsicher zu machen – das geht mal garnicht!

UPDATE_2012-05-23: Sollte ihr den X-Server über die /etc/inittab (Runlevel 5) starten, …

x:5:once:/bin/su USERNAME -l -c "/bin/bash -login -c startx"

… muss die virtuelle Konsole nicht über vlock abgesichert werden – weil kein Login auf dem TTY stattfindet. /UPDATE_ENDE

Also habe ich mich nach einer Lösung umgeschaut Linux – Sicherheit – startx – CTRL+C, CTRL+ALT+BACKSPACE und SysRQ weiterlesen

Mac OSX – Snow Leopard – Sicherheit für Anfänger

Heute wurde auf dem Blog MacMacken, mit dem Blogthema „Macken beim alltäglichen Arbeiten mit dem Mac„, ein interessanter Artikel veröffentlicht. 10 × Mac OS X «Snow Leopard»-Sicherheit für Anfänger, in diesem sehr langen Beitrag geht es um die Sicherheit bei Apples Betriebssystem Snow Leopard, wie und warum man was einstellen sollte. Dieser Artikel ist auch für Leute die schon länger mit einem Mac arbeiten interesannt. Vielen Dank!