geen BIOS wachtwoord instellen is stupid!

CMOS verwijderen en je BIOS is gereset. Zoveel zin heeft een BIOS-wachtwoord dan ook weer niet, natuurlijk duurt dit dan wel veel langer (kist open maken etc). Je koopt wel tijd. Maar het zal iemand niet tegen houden om te kunnen booten vanaf een USB-stick.

Maar dan nog 100% security bestaat ook niet. :P

Volgens Joanna heeft het kamermeisje bij een BIOS wachtwoord maar 5 tot 10 minuten extra nodig om je laptop open te schroeven en de aanval via een eigen laptop op de hdd uit te voeren. (Ik denk dat ze een elektrische schroevendraaier heeft.)

@film makers: Waarom zovaak de boot sequence veranderen? F12 (meeste BIOS versies) voor boot menu kun je per keer kiezen voor een boot device, scheelt veel tijd en moeite.

Filmpje is leuk gemaakt, maakt het wat interessanter om naar te kijken dan continu een scherm te zien of een OS te zien booten.

Handschoen aan lol@details!

Werkt deze attack alleen als) je systeem versleuteld met Trucrypt of voor Trucrypt in het algemeen ( dus ook als je met hidden volumes aan de slag gaat.
Heeft het werken met hidden volumes nog zin of is Truecrypt

[quote][i]Door Anoniem: [/i]Filmpje is leuk gemaakt, maakt het wat interessanter om naar te kijken dan continu een scherm te zien of een OS te zien booten.[/quote]

Helemaal mee eens! De details zijn leuk gedaan. Vond het een interessant filmpje, dankjewel security.nl! =] Echter vraag ik mij ook al af wat Anoniem eerder meldde, waarom de bootsequence veranderen als je vanuit een boot-menu je device gewoon kan kiezen?

Leuk.

Ik miste in dit Nederlandse verslag wel de werking van het progje in de LT maar dat stond gelukkig uitgebreid in de Engelse versie.
Zo houden ze de boel wel scherp.
Beter dat dit zo aan het daglicht komt dan dat je jaren denkt dat het veilig is maar toch eigenlijk niet.
(Lullig voor de instanties die dit wisten en nu niet meer kunnen misbruiken) ;-)

@Syzygy

Het _is_ veilig en mij lijkt er ook wel een controle mogelijk OF Evil Mail geinstalleerd is. Een volgende TC versie zal vast wel een controle op de TC bootloader uitvoeren en een ALERT geven dat EM geinstalleerd is. Ja het kwaad is dan al wel geschied maar je data is nog niet gestolen aangezien de 2e fase nog niet heeft plaats gevonden.

Als je verder leest op de site van Joanna leer je ook dat het vrij eenvoudig is om:
- In de draaiende target laptop het RAM toegankelijk te maken
- De target laptop hard uit te zetten (batterij verwijderen, vervolgens voeding loskoppelen)
- Het ram in de target laptop met een bus perslucht te koelen
- Vervolgens het RAM van de target laptop in een andere laptop geheel uit te lezen en op te slaan
- De harde schijf uit de target laptop te schroeven
- Een image van de harde schijf van de target laptop te maken
- Het RAM in de target laptop terug te plaatsen
- De harddisk netjes terug te plaatsen
- De target laptop weer netjes dicht te schroeven en in de originele positie terug te plaatsen
- De plaat te poetsen
- En d.m.v. Een truecrypt in memmory cryptkey scanner tooltje de sleutel te achterhalen
- Vervolgens de data uit te lezen...

Zie ook de bron: http://citp.princeton.edu/memory/

Greatz,
MyShell

pro guide niels ^^

-medalde

En wat als je bijv. een Ironkey gebruikt voor zogenaamde 2way authentication?
De private keys zitten dan in die Cryptochip, en niet in het ram of hdd van pc/laptop?

Moet je wel zorgen dat je zo'n Ironkey usb ten alle tijden bij je draagt (dus ook als je je laptop achterlaat in je hotelkamer).
:)

Als je fysieke toegang hebt tot iemands pc kan je ook hardware keyloggers of gewoon ouderwets een camera ophangen om het wachtwoord te achterhalen, daar kan geen enkele beveiliging tegenop..

ik zeg dat het ook kan zonder fysieke toegang :D

Hetzelfde als een key-logger? Wat is nieuw.

Ik wil haar dan graag inhuren. Ik heb laatst zowat een hele dag besteed aan het lospeuteren van dolgedraaide schroefjes. Sommige fabrikanten maken ze van goud of zo... Te zacht om er fatsoenlijk mee te kunnen werken!

Ik haaaaaat schroefjes!!!!!!!!

Leuk! Hoe pruts je na een geslaagde aanval evil maid er weer netjes uit?

Ik gebruik een Marx Cryptoken. Zit altijd aan mijn sleutelbos.

Ik vraag me ook af in hoeverre dit verschilt van een keylogger. Dit lijkt me zelfs iets wat een gemiddelde virusscanner zal moeten detecteren eerlijkgezegd.

Best omslachtig. Waarom niet gewoon meteen een stukje malware erop zetten en de sleutels direct verzenden waarna het programma zichzelf verwijderd. Dat is maar één handeling in plaats van twee.

Bij de evilmaid attack gaat het er juist om dat de gebruiker niets merkt en de codes zouden alleen verstuurd kunnen worden binnen Windows, wat op te merken en te traceren is. Mocht er zo'n functie in de 'OS' voor de evilmaid-attack ingebakken worden dan zou deze veel te groot worden om onopgemerkt te blijven (kernel + drivers + clientsoftware)