Adminrechte erschleichen…

i-lancer

i-lancer

Aktives Mitglied
Thread Starter
Dabei seit
01.10.2003
Beiträge
897
Reaktionspunkte
47
Gibt es eigentlich eine Möglichkeit das Starten im "single-user-mode" zu verhindern, da ich festgestellt habe, das es möglich ist auf einfachste Art und Weise "normale" User zum "Administrator" zu ernennen.


Gruß
i-lancer
 
Open Firmware Kennwort oder Zugriff zum Rechner mechanisch unterbinden, sonst nichts.
 
Man könnte auch einfach die Festplatte im Target Modus einbinden und dann die /etc/passwd überschreiben. Physischer Zugriff ist schon mal ganz schlecht ;)
 
Oder. Du kaufst einen Tresor. Dort bohrst du ein kleines Loch in die Seite. Dort ziehst du ein USB Kabel durch. Die Festplatte liegt drin. Der Mac draußen. Das OS samt Daten ist auf jener Platte im Safe. Diese ist mit Filefault und True Crypt verschlüsselt. Dazu noch eine Chipkarte und Fingerabdruckscanner. Damit du an den Safe mit der Platte selbst kommst natürlich noch nen Retinascanner :D

Oder du lebst dein Leben weiter und findest dich damit ab, dass Apple für sowas Filevault integriert aht ;)

Zumindest im Bezug auf Daten. Wenn jemand nur an dein system will kann er das Book auch klauen und enie neue HD reinschrauben.
 
Dilirius Cortez schrieb:
Oder. Du kaufst einen Tresor. Dort bohrst du ein kleines Loch in die Seite. Dort ziehst du ein USB Kabel durch. Die Festplatte liegt drin. Der Mac draußen. Das OS samt Daten ist auf jener Platte im Safe. Diese ist mit Filefault und True Crypt verschlüsselt. Dazu noch eine Chipkarte und Fingerabdruckscanner. Damit du an den Safe mit der Platte selbst kommst natürlich noch nen Retinascanner :D

Oder du lebst dein Leben weiter und findest dich damit ab, dass Apple für sowas Filevault integriert aht ;)

Zumindest im Bezug auf Daten. Wenn jemand nur an dein system will kann er das Book auch klauen und enie neue HD reinschrauben.
Zum Vergrößern anklicken....

Schlechte Idee, denn zum einen wäre es auf diese Weise möglich, die Festplatte an ein anderes System anzuschliessen, zum anderen verschlüsselt FileVault lediglich dein Home Verzeichnis und TrueCrypt unterstützt afaik unter Mac OS X noch keine Full Disk Encryption einer Systempartition. Der Fingerabdruck Scanner wäre übrigens äußerst leicht zu umgehen, da ja irgendwie jemand auch auf der Tastatur tippen muss und ich bezweifle, dass das ohne Handschuhe gemacht wird - und wenn das Teil in der Wohnung steht, dann wird es genügend Fingerabdrücke geben, die man benutzen könnte (vgl. Mythbusters). Die Chipkarte kann man stehlen und die Irisscanner sind recht fehleranfällig (das Auge ist halt kein statischer Teil unseres Körpers - die Pupillen vergrößern/verkleinern sich und allergische Reaktionen könnten u.U. zu Fehlern führen. Achja und ein Loch in einen Safe zu bohren ist sowieso eine blöde Idee. ;)

Entweder kommt das gesamte Gerät in einen Safe, der einen "Selbstzerstörungsmechanismus" besitzt, um bei nicht autorisiertem Zugriff (rohe Gewalt oder falsche Codeeingabe) sofort alle Daten über ein starkes elektromagnetisches Feld zu zerstören (solche Schränke gibt es wirklich!).
 
i-lancer schrieb:
...da ich festgestellt habe, das es möglich ist auf einfachste Art und Weise "normale" User zum "Administrator" zu ernennen.
Zum Vergrößern anklicken....
Echt? Wie geht das denn? Wenn mein Kurzer das mitbekommt war es das mit der Kindersicherung.

petjek
 
SonOfNyx99 schrieb:
Entweder kommt das gesamte Gerät in einen Safe, der einen "Selbstzerstörungsmechanismus" besitzt, um bei nicht autorisiertem Zugriff (rohe Gewalt oder falsche Codeeingabe) sofort alle Daten über ein starkes elektromagnetisches Feld zu zerstören (solche Schränke gibt es wirklich!).
Zum Vergrößern anklicken....

EMP? :D


Der Schakal hat in einem Tresor einfach eine kleine Handgranate an der Tür mit Seil nach drinnen. Wenn man den zu schnell aufmacht, war es das.

Aber wie schon so oft: Zugriff zum Rechner zu verhindern ist Nr. 1, alles danach wird dann schwer für Andere.
 
Gut, aber das Passwort kann man ja mit der DVD aushebeln …
 
martinibook schrieb:
EMP? :D


Der Schakal hat in einem Tresor einfach eine kleine Handgranate an der Tür mit Seil nach drinnen. Wenn man den zu schnell aufmacht, war es das.

Aber wie schon so oft: Zugriff zum Rechner zu verhindern ist Nr. 1, alles danach wird dann schwer für Andere.
Zum Vergrößern anklicken....

Ja, im Prinzip ein EMP. Die sicherste Variante, die Daten auf einer Festplatte zu zerstören. Und ja, solche Schränke gibt es wirklich. ;)
 
Die Platte zwischen zwei Helmholtzspulen, dick Wechselstrom drauf, kein Problem.

Aber ich glaube, mit einer ausreichenden Menge Sprengstoff kann man das wie immer auch schaffen ;)
 
martinibook schrieb:
Die Platte zwischen zwei Helmholtzspulen, dick Wechselstrom drauf, kein Problem.

Aber ich glaube, mit einer ausreichenden Menge Sprengstoff kann man das wie immer auch schaffen ;)
Zum Vergrößern anklicken....

Mit Sprengstoff greifst du aber nicht die Daten selbst sondern den Datenträger an. Da ist ein Unterschied. U.U. könnte ein Spezialist mit etwas Zeit und entsprechenden Geräten auf den Überbleibseln der Platte immer noch etwas wiederherstellen. Obendrein ist der Einsatz eines solchen Sicherheitsschranks kein Problem im Gegensatz zum Einsatz von Sprengstoffen.
 
Es gibt noch eine alternative Methode: Man verzichtet komplett auf Verschlüsselungen und Passworte und all diesen Nonsens und pinselt die Tastatur und den On-Schalter mit Flusssäure ein.

Man sollte dann halt nur immer an die Handschuhe denken.
 
SonOfNyx99 schrieb:
Mit Sprengstoff greifst du aber nicht die Daten selbst sondern den Datenträger an. Da ist ein Unterschied. U.U. könnte ein Spezialist mit etwas Zeit und entsprechenden Geräten auf den Überbleibseln der Platte immer noch etwas wiederherstellen. Obendrein ist der Einsatz eines solchen Sicherheitsschranks kein Problem im Gegensatz zum Einsatz von Sprengstoffen.
Zum Vergrößern anklicken....

Ich glaube du hast das Wort "ausreichend" nicht in meinem Sinne ausgelegt ;)

martinibook schrieb:
ausreichenden Menge Sprengstoff
Zum Vergrößern anklicken....



kyxh2o schrieb:
Es gibt noch eine alternative Methode: Man verzichtet komplett auf Verschlüsselungen und Passworte und all diesen Nonsens und pinselt die Tastatur und den On-Schalter mit Flusssäure ein.
Zum Vergrößern anklicken....

Lauge eignet sich da viel besser, die löst die Verbindungen deiner Zellen auf und macht sie zu Seife. Und dabei brennt das gar nicht so fies wie bei Säure, man merkt es also nicht.
Im Chemieunterricht hatten wir mal Natronlauge und die Lehrkraft meinte, wir sollten doch alle mal unsere Hand rein packen, und fühlen, dass es glitschig ist. War nicht stark konzentriert, aber irgendwie nicht so richtig richtig das ganze.
 
Das sollte man doch hinbekommen. Je nach Menge verdunsten die sogar ;)
 
martinibook schrieb:
Das sollte man doch hinbekommen. Je nach Menge verdunsten die sogar ;)
Zum Vergrößern anklicken....

Dann sind wir aber bei dem Punkt, an dem sich der Nachbar deutlich beschweren würde und man sollte sich die Frage stellen ob die Folgen eines unbefugten Zugriffs (ggf. durch staatl. Behörden) wirklich schlimmer ist als wegen Bombenbastelns und zündens in den Knast zu wandern.
 
Nachbarn? :p

Stimmt schon, das mit einem B-Feld zu machen ist deutlich effizienter als irgendwas anderes. Am besten hat man wohl die Platte verschlüsselt, die dann den Passworthash überschreibt und dann eben durch das B-Feld zerstört wird. Das kann man dann sogar noch nach außen hin abschirmen, im Gegensatz zu einer Granate.

Ich glaube, ich habe zu viel Mythbusters gesehen … Kennst du die Folge mit dem Zementlaster?
 
Sure. Das war eine gewaltige Explosion. Vor allem der Rumms dabei - wie ihn Kinder machen beim Spielen und wie man die Druckwelle sehen konnte. Viel ist ja auch nicht übrig geblieben. Wissenschaftlich interessant fand ich allerdings die verlinkte Folge mit der Sicherheitstechnik. Ich bin eh fasziniert von solcher Technik aber noch mehr von ihren Schwächen. Und es war wirklich peinlich, als das angeblich noch nie geknackte Fingerabdruck Türschloss mal eben so mit einer angeleckte Fotokopie eines Fingerabdrucks geknackt wurde. Und seien wir ehrlich - niemand von uns denkt darüber nach wo er überall Fingerabdrücke hinterlässt - ein solcher Scanner (besonders auch an Laptops) bringt nicht viel, wenn man überall drumherum die Fingerabdrücke hinterlässt. Graphitstaub, Klebeband, 2 Blätter Papier und ein Fotokopierer und optional eine noch niht geätzte Leiterplatte, Säure zum Ätzen und entsprechende Transferfolien oder ein Belichtungssystem für Platten, Silikon/Ballistic Gel zum Abformen -> cracked

Die Bewegungsmelder wurden ja auch schnell und einfach ausgetrickst. Abgesehen von der Tatsache, dass man sie stehlen könnte, wären Transponder wohl die sicherste Lösung, da Keys nie wieder wiederholt werden - Chipkarten o.ä. haben ja i.d.R. immer einen Key, was sie angreifbarer macht.

Tja - jedes System steht und fällt mit dem Faktor Mensch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten