Passwort lässt sich über Thunderbolt auslesen

rechnerteam

rechnerteam

Aktives Mitglied
Thread Starter
Dabei seit
11.12.2006
Beiträge
9.208
Reaktionspunkte
3.579
https://www.heise.de/newsticker/mel...-sich-ueber-Thunderbolt-auslesen-3573385.html

Die Lücke soll mit dem aktuellen Update für Sierra geschlossen worden sein, aber auch nur für Sierra.

Laut diesem Artikel lässt sich mit recht einfachen Mitteln das Passwort bei aktivierter FileVault-Verschlüsselung auslesen. Dann ist nur noch physikalischer Zugang nötig.

Unglaublich, dass diese Lücke nur für Sierra geschlossen wurde, da packt mich echte Wut. FileVault reicht nicht mehr aus, ein Firmware-Passwort muss her, wenn man seinen Mac mit Thunderbolt2-Schnittstelle nicht mit Sierra nutzen möchte.
 
Das gabs doch damals schon mit Firewire - Apple hat Sicherheit nie wirklich im Focus gehabt, ist aber auch egal, die Verbreitung war eh nie groß genug, dass sich man da ernsthaft Sorgen machen musste und - wenn man das Mac Lineup so anschaut - wird die Verbreitung eher wieder zurück gehen :hehehe:
 
Bei angeschaltetem, also laufendem Rechner.

Ja nee, is klar. :hehehe:

Very Social ist, in der Bücherei das offene WLAN zu benutzen, auf die Toilette zu gehen und den Mac dabei eingeschaltet auf dem Tisch stehen zu lassen. :D
 
Leute, ist doch jedesmal das Gleiche; wer physischen Zugriff auf deinen Rechner hat, hat auch deine Daten. Fertig. Das geht genauso unter Windows, MacOS, Linux, etc... Es gibt IMMER einen Weg an die Daten heranzukommen.
 
  • Gefällt mir
Reaktionen: Mine32
geronimoTwo schrieb:
Bei angeschaltetem, also laufendem Rechner.

Ja nee, is klar. :hehehe:

Very Social ist, in der Bücherei das offene WLAN zu benutzen, auf die Toilette zu gehen und den Mac dabei eingeschaltet auf dem Tisch stehen zu lassen. :D
Zum Vergrößern anklicken....

Du willst mir erzählen du fährst deinen Computer bei jedem Toilettengang runter?

electricdawn schrieb:
Leute, ist doch jedesmal das Gleiche; wer physischen Zugriff auf deinen Rechner hat, hat auch deine Daten. Fertig. Das geht genauso unter Windows, MacOS, Linux, etc... Es gibt IMMER einen Weg an die Daten heranzukommen.
Zum Vergrößern anklicken....

Und das macht den Fehler gravierend? Andere Hersteller konnten das wohl nach 10 Jahren FireWire direkt erahnen und haben das sofort verhindert. Der gleiche Type hat auch andere Systeme getestet: http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html
 
Apple hat den Fehler doch in Sierra gefixt. Microsoft in Windows 10. Also, was ist da der Unterschied?
 
Apple hätte den Fehler auch in El Capitan fixen können, es aber nicht gemacht. Das stört persönlich mich sehr.

Diese Lücke tritt direkt nach dem Einschalten oder Neustarten auf. Es ist egal, ob man den Mac ausgeschaltet hatte oder nicht. Es geht um das Passwort im EFI.
 
Zuletzt bearbeitet:
Nur um das klarzustellen: Es geht bzw. ging hier (wieder mal) um einen schlafenden oder "verschlossenen" Mac. Nicht um einen Ausgeschalteten.

full access to your data as long as they can gain physical access - unless the mac is completely shut down. If the mac is sleeping it is still vulnerable.
Zum Vergrößern anklicken....

http://blog.frizk.net/2016/12/filevault-password-retrieval.html

The mac is now one of the most secure platforms with regards to this specific attack vector.
Zum Vergrößern anklicken....
 
Nur wenn der Mac zuvor bereits eingeschaltet war! Ergo: Mac komplett ausschalten, oder auf 10.12.2 updaten.

Das ist inkorrekt:
rechnerteam schrieb:
Es ist egal, ob man den Mac ausgeschaltet hatte oder nicht. Es geht um das Passwort im EFI.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: rechnerteam
electricdawn schrieb:
Leute, ist doch jedesmal das Gleiche; wer physischen Zugriff auf deinen Rechner hat, hat auch deine Daten. Fertig. Das geht genauso unter Windows, MacOS, Linux, etc... Es gibt IMMER einen Weg an die Daten heranzukommen.
Zum Vergrößern anklicken....
Nunja, genau DAFÜR wurde ja FileVault entwickelt. Der EINZIGE Grund für FileVault ist der, bei physischem Zugriff eine Sicherung zu bieten. Und die ist kaputt, das kann man nicht schön reden.
 
@rechnerteam : Das Passwort ist übrigens auch nicht im EFI gespeichert, sondern EFI erlaubt(e) das Auslesen des noch im RAM befindlichen Klartext-Passworts per DMA. Wenn der Computer ausgeschaltet war, geht das natürlich nicht.
 
  • Gefällt mir
Reaktionen: rechnerteam
@kermitd Danke Dir, ich habe zu flüchtig gelesen und entschuldige mich für das Halbwissen. Jetzt habe ich es wohl verstanden.
 
  • Gefällt mir
Reaktionen: kermitd
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten