¿Puertos de hardware peligrosos?

6
  

Usando Passware Forensic Toolkit, puede extraer la clave de bitlocker usando el volcado de memoria en vivo a través de Firewire (ya sea utilizando un puerto Firewire existente o insertando una tarjeta firewire pcmcia / expresscard). No es necesario iniciar sesión en Windows allí ...

Fuente: enlace

Por lo tanto, el sistema operativo independiente Firewire es peligroso.

¿Hay algún "puerto" que pueda ser peligroso? ¿Por qué es peligroso Firewire? ¿Cómo podría ser deshabilitado? Cómo defenderse contra: "o insertando una tarjeta firewire pcmcia / expresscard"

    
pregunta LanceBaynes 17.09.2011 - 17:05
fuente

2 respuestas

5

Hay información y muchos consejos sobre esta página . La idea común es que Firewire permite DMA : el dispositivo conectado puede leer y escribir la memoria física a voluntad (esto permite una rápida transferencia de datos sin obstruir la CPU, es muy útil para discos duros e interfaces de red rápidas). Para Firewire, se puede lograr algo de mitigación eliminando o nerfeando la compatibilidad con Firewire en el sistema operativo (la mayoría de los controladores Firewire requieren que el sistema operativo realice un poco de trabajo de inicialización, y eliminamos esa parte , pero podría existen controladores Firewire que aceptan DMA iniciada por el dispositivo incluso si el sistema operativo no hace nada, por lo que es difícil saber si la protección real se logra de esa manera).

PCMCIA / PC Card / CardBus / ExpressCard son nombres sucesivos para un estándar periférico que es, básicamente, un PCI (o PCI Express ) autobús con conexión en caliente segura. DMA es consustancial al PCI, por lo que hay poca defensa contra un atacante que tiene acceso físico a dicho puerto.

En términos generales, si el atacante puede acceder físicamente a la máquina, estás condenado.

    
respondido por el Thomas Pornin 17.09.2011 - 17:39
fuente
2

Consulte también la Tecnología Thunderbolt de Apple e Intel.

Aquí hay un par de artículos con detalles sobre problemas de seguridad:

enlace

enlace

En cuanto a cómo evitar estos riesgos: retire el hardware de la máquina, o pegue las ranuras para cerrarlas, o use cerraduras físicas para proteger la máquina (teniendo en cuenta que locksport es popular y que la mayoría de las cerraduras son trivialmente fáciles de seleccionar). / p>     

respondido por el DanBeale 18.09.2011 - 15:06
fuente

Lea otras preguntas en las etiquetas