1 min

Tags in dit artikel

, , ,

Een hacker, genaamd Adam Boilieau, heeft een programma ontwikkelt waardoor een Windows-pc makkelijk via FireWire te kraken is. Een voorwaarde is wel dat je bij de pc kan die je wilt kraken, aangezien je de FireWire-aansluiting van die pc ervoor moet gebruiken.

Dit beveiligingslek is niet helemaal nieuw voor Microsoft. Ongeveer twee jaar geleden meldde dezelfde hacker het probleem al bij Microsoft. Op dat moment besloot hij om de code van zijn programma nog niet vrij te geven om Microsoft de kans te geven een oplossing te verzinnen. Dit is echter nog niet gebeurt en daarom heeft Boileau besloten zijn programma toch vrij te geven.

Het gaat hier om het omzeilen van het wachtwoord dat nodig is om in te loggen op een pc. Deze wordt versleuteld opgeslagen in het geheugen van de computer. Met het programma van Boileau is het mogelijk via een Linux-computer een fysieke verbinding te maken via FireWire met een Windows-pc. Daarna wordt het geheugen uitgelezen en heeft de Linux-computer volledige toegang tot het geheugen van de Windows-pc. De beveiliging kan hierdoor makkelijk uitgeschakeld worden.

Zelf vind Boilieau het programma niet zo bijzonder "Als het geen FireWire was geweest, dan had het je Cardbus of docking port kunnen zijn”. Hij vond het echter zonde dat zijn programma niet gebruikt werd en heeft deze daarom openbaar gemaakt.