Inception kann Passwörter in Speicherabbildern zurücksetzen.
Inception kann Passwörter in Speicherabbildern zurücksetzen. (Bild: Inception)

Inception System-Login auf verschlüsselten Festplatten

Die kostenlose Anwendung Inception setzt Systempasswörter in Speicherabbildern zurück und ermöglicht so den Zugang zu Windows, Mac OS X oder Linux. Der Angriff erfolgt über DMA-fähige Schnittstellen, etwa Firewire oder Thunderbolt.

Anzeige

Mit Inception lassen sich Systempasswörter in Speicherabbildern zurücksetzen. Sie ermöglichen so den Zugriff auf das Betriebssystem, selbst wenn die gesamte Festplatte verschlüsselt ist. Inception setzt dabei sämtliche Passwörter zurück, so dass sich ein Angreifer dann mit einem beliebigen Kennwort einloggen kann und zusätzlich Adminstratorrechte erhält. Das Opfer muss den Angriff nicht bemerken, denn nach einem Neustart werden wieder die ursprünglichen Passwörter verwendet.

Ähnlich wie bei den kostenpflichtigen Lösungen wie Forensic Disk Decryptor von Elcomsoft oder Kit Forensic 9.7 von Passware verschafft sich Inception beispielsweise über die Firewire- oder Thunderbolt-Schnittstelle Zugriff auf den Hauptspeicher. Schnittstellen nutzen direkten Zugriff auf den Arbeitsspeicher (DMA), um die Datenrate beim Transfer zu erhöhen.

Auslesen über DMA

Ein Angriff mit Inception lässt sich auch dann ausführen, wenn ein Nutzer ausgeloggt ist oder wenn sich der Rechner im Schlafmodus befindet, da die Treiber vom Betriebssystem selbst dann automatisch geladen werden. Das Werkzeug funktioniert über jede Schnittstelle, die Datenübertragungen mit DMA zulässt.

Betroffen sind sämtliche Windows-Versionen ab XP mit Service Pack 2, Mac OS X Snow Leopard, Lion und Mountain Lion sowie Ubuntu ab Version 11.04 und Linux Mint ab Version 11. Inception funktioniert sowohl auf 32- als auch auf 64-Bit-Systemen.

Speicherabbild kopieren

Inception benötigt Python 3 und die Bibliothek Libforensic1394 unter Linux. Ein Angriff von einem System mit Mac OS X über I/O Kit ist zwar möglich, aber nicht zu empfehlen, denn das Framework sei gegenwärtig zu instabil, schreiben die Entwickler.

Mit Inception lässt sich auch ein Speicherabbild kopieren. Das kann dann später in Ruhe nach weiteren Passwörtern durchsucht werden, etwa denen für die verschlüsselten Festplatten.

Mit Einschränkungen

Einige Einschränkungen hat Inception jedoch. Speicherabbilder lassen sich nur bis zu einer Obergrenze von 4 GByte auslesen. Unter Mac OS X Lion wird DMA dann deaktiviert, wenn Filevault genutzt und ein Benutzer abgemeldet wird. In Mac-OS-X-Versionen vor 10.7.2 funktioniert Inception noch bei aktiviertem Benutzerwechsel oder bei einem angemeldeten Benutzer. In späteren Versionen hat Apple den Fehler bereits behoben.

Inception wird aktiv weiterentwickelt. Gegenwärtig suchen die Entwickler einen Tester mit einem aktuellen Mac Book Pro Retina. Der Code ist auf den Github-Servern des Projekts erhältlich.


Ben Dover 11. Jan 2013

Wenn man eine PCI Karte mit Firewire nachträglich hinzufügt als Angreifer, lassen sich...

andreas12 11. Jan 2013

Dann sind es: - Firewire (kann nur 4GB zugreifen) - PCI und Ableger davon...

Der braune Lurch 11. Jan 2013

Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes...

Vanger 10. Jan 2013

Man sollte anmerken, dass konzeptbedingt eine Verschlüsselung *niemals* absolut sicher...

pythoneer 10. Jan 2013

meinst du es reicht dann in der /etc/modprobe.d/blacklist options firewire_ohci phys_dma...

Kommentieren



Anzeige

  1. IT-Consultant im Bereich PMO (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Problem Manager Telematik-Endgeräte (m/w)
    Daimler AG, Stuttgart
  3. Software Localization Engineer (m/w)
    Siemens AG, Forchheim
  4. IT-Service-Desk-Supporter (m/w)
    MorphoSys AG, Martinsried Raum München

 

Detailsuche


Top-Angebote
  1. NEU: Der Tatortreiniger 3 (Folge 10-13) [Blu-ray]
    9,97€
  2. Blu-rays je 7,97 EUR
    (u. a. Fast & Furious 6, Bad Neighbors, Oblivion, The Purge)
  3. NEU: Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)

 

Weitere Angebote


Folgen Sie uns
       


  1. MIPS Creator CI20 angetestet

    Die Platine zum Pausemachen

  2. Bündelung

    Telekom nennt Preise für bundesweites Hybrid-Angebot

  3. Spectre x360 mit 13 Zoll

    HPs neues Convertible tritt gegen Lenovos Yoga an

  4. Daimler

    Autos kommen bald ohne Fahrer aus

  5. Nikon Cooplix P900

    Das Monster mit 83fachem Zoom

  6. Qualcomm Sense ID

    3D-Fingerabdruckleser für Handys arbeitet mit Ultraschall

  7. Xperia M4 Aqua im Hands on

    Sonys preisgünstiger Einstieg in die Unterwasserwelt

  8. Referenzprogramm

    Cyanogen und Qualcomm beschließen Partnerschaft

  9. ARM-Chiphersteller

    NXP kauft Freescale für 12 Milliarden US-Dollar

  10. Lumia 640 und 640 XL

    Microsofts neue Lumias gibt es ab 140 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und Edge-Variante: Samsungs neue Top-Smartphones im Glaskleid
Galaxy S6 und Edge-Variante
Samsungs neue Top-Smartphones im Glaskleid
  1. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  2. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810
  3. Hitzeprobleme Galaxy S6 erscheint ohne Qualcomms Snapdragon 810

Spieldesign: Spiele sollen sich nicht wie Filme anfühlen
Spieldesign
Spiele sollen sich nicht wie Filme anfühlen
  1. Steam Valve kündigt neues VR-Headset an
  2. Microsoft Xbox One wird wohl ab Sommer zum Dev Kit
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Gute Produkte!

    igor37 | 12:11

  2. Re: 1000¤ Tacken für ein (Samsung) Smartphone?!

    AlphaStatus | 12:11

  3. Fingerabdruck... keine Zukunft

    tecsmex | 12:11

  4. Re: Welche Router alternative ?

    JAkob1234 | 12:10

  5. Re: Welche Stelle macht sich der Preis negativ...

    PiranhA | 12:10


  1. 12:02

  2. 11:57

  3. 11:42

  4. 11:39

  5. 11:30

  6. 11:22

  7. 10:57

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel