Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2009
Windows 7 er sårbar over for angreb, der udnytter Firewire. Hvis en angriber har fysisk adgang til pc'en, kan han logge ind på den.Firewire-tilslutninger har direkte adgang til pc'ens arbejdslager via DMA (Direct Memory Access). Siden 2004 har det været kendt, at en Firewire-opkobling kan bruges til at knække sikkerheden på en pc.
Nu har den østrigske sikkerhedsforsker Benjamin Böck demonstreret, at også Windows 7 er sårbar. Hans forskning viser, at hvis man kan koble udstyr til en pc via Firewire, kan man omgå login-proceduren og logge ind med ethvert password.
Det betyder, at også den indbyggede kryptering i Windows i nogle tilfælde er virkningsløs. For når brugeren er logget ind, bliver der automatisk åbnet for de filer, han har krypteret. Det gælder både BitLocker og EFS.
Angrebsmetoderne kræver, at angriberen har fysisk adgang til pc'en. Har han det, er den eneste effektive beskyttelse at slå alle Firewire-tilslutninger fra. Man bør så også slå alle PCMCIA- eller CardBus-controllere fra, da en angriber ellers blot kan tilslutte en ny Firewire-opkobling ad den vej.
Sammen med en anden forsker, David Huemer, har Benjamin Böck skrevet programmet FirewireBlocker. Det slår alle Firewire-forbindelser fra, når en bruger har låst skærmen eller er logget ud.