PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される - GIGAZINE(情報元のブックマーク数)

FireWire経由でシステムメモリへのアクセスしてパスワード認証を回避とか・・・

InceptionはFireWire(IEEE 1394)経由でスリープ状態のPCのシステムメモリへのアクセスを可能にするという目的で2011年にリリースされたツールです。FireWireには高速転送を実現するために、ボトルネックとなるCPUへのデータ転送を回避して、直接システムメモリにアクセスする仕組み「DMA機能」が搭載されており、InceptionはこのDMA機能を活用するツールとなっています。
マートマン氏が公開するハッキング法は、Inceptionを活用することでパスワードロックを回避したり管理者権限があるように偽装するという手法とのこと。これは、「FireWireによる接続を認識すると、システムはDMA機能を有効にする」という性質を悪用するもので、Inceptionはハッキング・ターゲットPCのメモリへアクセスして、OSのパスワードを認証するモジュールの中からパスワード入力なしでの認証を可能にするメモリページを見つけ出し、パスワード認証手続きを回避するという内容です。マートマン氏は「Inceptionツールを実行し一度パスワード認証を回避した後は、どんなパスワードも正しいパスコードとして通用してしまう」と述べています。

PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される - GIGAZINE

screenshot