'Firewire vergroot risico op diefstal van data'
Gepubliceerd: Vrijdag 10 november 2006
Auteur: Edwin Feldmann en Jeroen Doorn
Informatiebeveiliger Fox-IT heeft een manier ontdekt om een bekend lek in Firewire zo te misbruiken dat wachtwoorden kunnen worden achterhaald.
Al drie jaar is het bekend dat Firewire kwetsbaar is voor hackers (pdf). In september toonde expert Adam Boileau nog aan (pdf) dat er nieuwe manieren zijn om toegang te krijgen tot het geheugen door het lek in Firewire te misbruiken.
Volgens Fox-IT, een bedrijf dat is gespecialiseerd in informatiebeveiliging, gaat dit nog verder. Hackers kunnen via Firewire eenvoudig het opstartwachtwoord achterhalen waarmee bijvoorbeeld een laptop is beveiligd.
"Ook het onderscheppen van het Windows-wachtwoord is een fluitje van een cent", stelt Oscar Bal van Fox-IT. "De encryptiesleutel van de harde schijf zit ergens in het geheugen en die is in theorie dus altijd te vinden."
"Zodra iemand even wegloopt van zijn computer en deze vergrendelt, kan een voorbijganger door een apparaat aan de Firewire-poort aan te sluiten toegang krijgen tot het werkgeheugen. Daarmee kan de buitenstaander toegang krijgen tot wachtwoorden en vervolgens tot de hele pc."
SafebootVeel organisaties werken met software van Safeboot om de informatie op hun laptop te versleutelen. Fox-IT heeft het lek gemeld ook bij Safeboot. Die organisatie heeft toegezegd dat er binnenkort een patch uitgebracht zal worden.
"Maar daarmee is nog niet de kwetsbaarheid in Firewire verholpen." Het beveiligingsbedrijf heeft daarom al zijn klanten, waaronder de overheid, geadviseerd om de Firewire-interface uit te schakelen als deze niet wordt gebruikt.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
