Inception kann Passwörter in Speicherabbildern zurücksetzen.
Inception kann Passwörter in Speicherabbildern zurücksetzen. (Bild: Inception)

Inception System-Login auf verschlüsselten Festplatten

Die kostenlose Anwendung Inception setzt Systempasswörter in Speicherabbildern zurück und ermöglicht so den Zugang zu Windows, Mac OS X oder Linux. Der Angriff erfolgt über DMA-fähige Schnittstellen, etwa Firewire oder Thunderbolt.

Anzeige

Mit Inception lassen sich Systempasswörter in Speicherabbildern zurücksetzen. Sie ermöglichen so den Zugriff auf das Betriebssystem, selbst wenn die gesamte Festplatte verschlüsselt ist. Inception setzt dabei sämtliche Passwörter zurück, so dass sich ein Angreifer dann mit einem beliebigen Kennwort einloggen kann und zusätzlich Adminstratorrechte erhält. Das Opfer muss den Angriff nicht bemerken, denn nach einem Neustart werden wieder die ursprünglichen Passwörter verwendet.

Ähnlich wie bei den kostenpflichtigen Lösungen wie Forensic Disk Decryptor von Elcomsoft oder Kit Forensic 9.7 von Passware verschafft sich Inception beispielsweise über die Firewire- oder Thunderbolt-Schnittstelle Zugriff auf den Hauptspeicher. Schnittstellen nutzen direkten Zugriff auf den Arbeitsspeicher (DMA), um die Datenrate beim Transfer zu erhöhen.

Auslesen über DMA

Ein Angriff mit Inception lässt sich auch dann ausführen, wenn ein Nutzer ausgeloggt ist oder wenn sich der Rechner im Schlafmodus befindet, da die Treiber vom Betriebssystem selbst dann automatisch geladen werden. Das Werkzeug funktioniert über jede Schnittstelle, die Datenübertragungen mit DMA zulässt.

Betroffen sind sämtliche Windows-Versionen ab XP mit Service Pack 2, Mac OS X Snow Leopard, Lion und Mountain Lion sowie Ubuntu ab Version 11.04 und Linux Mint ab Version 11. Inception funktioniert sowohl auf 32- als auch auf 64-Bit-Systemen.

Speicherabbild kopieren

Inception benötigt Python 3 und die Bibliothek Libforensic1394 unter Linux. Ein Angriff von einem System mit Mac OS X über I/O Kit ist zwar möglich, aber nicht zu empfehlen, denn das Framework sei gegenwärtig zu instabil, schreiben die Entwickler.

Mit Inception lässt sich auch ein Speicherabbild kopieren. Das kann dann später in Ruhe nach weiteren Passwörtern durchsucht werden, etwa denen für die verschlüsselten Festplatten.

Mit Einschränkungen

Einige Einschränkungen hat Inception jedoch. Speicherabbilder lassen sich nur bis zu einer Obergrenze von 4 GByte auslesen. Unter Mac OS X Lion wird DMA dann deaktiviert, wenn Filevault genutzt und ein Benutzer abgemeldet wird. In Mac-OS-X-Versionen vor 10.7.2 funktioniert Inception noch bei aktiviertem Benutzerwechsel oder bei einem angemeldeten Benutzer. In späteren Versionen hat Apple den Fehler bereits behoben.

Inception wird aktiv weiterentwickelt. Gegenwärtig suchen die Entwickler einen Tester mit einem aktuellen Mac Book Pro Retina. Der Code ist auf den Github-Servern des Projekts erhältlich.


Ben Dover 11. Jan 2013

Wenn man eine PCI Karte mit Firewire nachträglich hinzufügt als Angreifer, lassen sich...

andreas12 11. Jan 2013

Dann sind es: - Firewire (kann nur 4GB zugreifen) - PCI und Ableger davon...

Der braune Lurch 11. Jan 2013

Bei Kernelmodulen muss man mehrere Dinge beachten: erstens kann ein "geblacklistetes...

Vanger 10. Jan 2013

Man sollte anmerken, dass konzeptbedingt eine Verschlüsselung *niemals* absolut sicher...

pythoneer 10. Jan 2013

meinst du es reicht dann in der /etc/modprobe.d/blacklist options firewire_ohci phys_dma...

Kommentieren



Anzeige

  1. Softwareentwickler/in
    Landeshauptstadt München, München
  2. Management Consultant (m/w) Middle East - Young Professional
    Horváth & Partners Management Consultants, Abu Dhabi (United Arab Emirates)
  3. Projektleiter (m/w) für IT-Transformationsprogramm in der Betriebsorganisation
    Allianz Deutschland AG, Unterföhring
  4. (System-)Administrator (m/w) für Monitoring- / Testsystem
    Unitymedia GmbH, Stuttgart-Wangen

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Jurassic World [Blu-ray]
    21,99€ (Vorbesteller-Preisgarantie)
  2. GÜNSTIGER: Breaking Bad - Die komplette Serie (Digipack) [Blu-ray]
    74,97€
  3. In Time/Runner Runner [Blu-ray]
    7,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  2. Tor

    Hidden Services leichter zu deanonymisieren

  3. Telefónica

    Alle Base-Shops verschwinden

  4. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  5. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  6. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  7. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  8. Sicherheitslücken

    Fehler in der Browser-Logik

  9. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  10. Hands Free Payment

    Google will das Bezahlen revolutionieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Android M: Google zeigt neues System für App-Berechtigungen
Android M
Google zeigt neues System für App-Berechtigungen
  1. Sprachassistent Google Now wird schlauer
  2. Google I/O Spezielles Google-Betriebssystem für Internet der Dinge

LG G4 im Test: Wer braucht schon den Snapdragon 810?
LG G4 im Test
Wer braucht schon den Snapdragon 810?
  1. LG G4 im Hands On Hervorragende Kamera und edle Leder-Optik
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

Digitaler Wandel: "Haben Sie Google zerschlagen, kommt der nächste"
Digitaler Wandel
"Haben Sie Google zerschlagen, kommt der nächste"
  1. Störerhaftung Abmahner fordern Registrierung aller WLAN-Nutzer
  2. Freifunker zur Störerhaftung Bundesweites WLAN-Passwort ist keine Lösung
  3. Störerhaftung Auch private Hotspots können geschäftsmäßig sein

  1. Re: netto sind das unter 2000

    Jorgo34 | 18:25

  2. Re: Es ist schon schlimm genug, dass auf einen...

    körner | 18:25

  3. Sie lernen es nie...

    Crass Spektakel | 18:25

  4. Re: We need new software.

    Andre1001 | 18:22

  5. Re: Google soll schauen dass ihre Systemdienste...

    tingelchen | 18:18


  1. 16:45

  2. 15:13

  3. 14:47

  4. 14:06

  5. 14:01

  6. 14:00

  7. 13:39

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel