FileVault2 jelszo megszerzese 30 masodperc alatt

Ha a Home foldered FileVault2-vel van vedve, akkor ha elaltatod a geped, 30 masodperc alatt el lehet lopni hozza a jelszot:

Wow, ez kemény, nálam FileVault van és kb mindig csak alszik a gép…

Nem ertem ennek a problemanak a lenyeget. Pont ez a PCI-Express (es emiatt az ExpressCard es a Thunderbolt) lenyege. Egy tetszoleges PCI Express/PCI kartyat behelyezve eloidezheto tetszoelges DMA hozzaferes. Sott, DMA-ra volt kepes a FireWire is, ott is elocitaltak tobb ugyonilyen “bug”-ot. Itt egyedul annyi a lenyeg, hogy nem volt randomizalt helyen a titkositatlan jelszo a memoriaban, amit Apple mar javitott. Aki ki akarja vedeni az ilyen DMA tamadasokat egyetlen egy dolgot tehet, beheggeszti az osszes DMA kepes buszt a gepe oldalan. Bovebben: https://en.wikipedia.org/wiki/DMA_attack

1 Like

[quote=“Czo, post:3, topic:777, full:true”]
Itt egyedul annyi a lenyeg, hogy nem volt randomizalt helyen a titkositatlan jelszo a memoriaban, amit Apple mar javitott. [/quote]

Mert kell titkositatlan jelszot memoriaban tartani? A cikk decemberi, melyik frissitessel javitja?

A 10.12.2 javitotta 10.12 sorozat eseteben. Mert ha nincs a memoriaban, akkor a gep sem tudja hasznalni. FileVault2 eseteben nem csak a felhasznalo adatokat tarolo terulet van titkositva, hanem az OS onmaga is titkositott teruleten van. Ezert a boot folyamat is mas, a FileVault2 -es gepeken a boot folyamat legelejen tortenik a felhasznalo authentikalasa. Ha kinyitsz barmilyen titkositast, a kulcs ehhez mindenkeppen a memoriaban lesz. 10.12.2 elott ez egy fix helyen volt. Most is kivitelezheto a tamadas, csak a teljes memoriat le kell menteni, es meg kell keresni benne a kulcsot.

1 Like

Mondjuk tenyleg gaz, de azert azt meg mindig tartom, hogy ha a (bekapcsolt) gephez fizikai hozzaferese van a tamadonak, akkor azt mar megbokte a teve…