XP/Vista/7に対して、IEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた。
| OS | 結果 |
|---|---|
| Windows XP SP2 | 成功(脆弱) |
| Windows XP SP3 | 成功(脆弱) |
| Windows XP SP3と全セキュリティパッチ適用済み | 成功(脆弱) |
| Windows Vista | 失敗(原因不明) |
| Windows Vista SP1 | 失敗(原因不明) |
| Windows Vista SP2 | 失敗(原因不明) |
| Windows Vista SP2と全セキュリティパッチ適用済み | 失敗(原因不明) |
| Windows 7 | 成功(脆弱) |
| Windows 7と全セキュリティパッチ適用済み | 成功(脆弱) |
XPと7は30秒程度でスクリーンロックが強制解除できた。当然ながらパスワード推測は不要。
Vistaは全て失敗したが、これは安全というわけではなく私の環境でIEEE1394が正しく動作していない気がする。Vistaについては、もう少し時間をかけて調べる予定。
ちなみに「情報セキュリティ・ワークショップ Dec. 2010」のセッションA 「ノートパソコンを取り巻く脅威とその対策」では実際にデモを見せたり対策方法について説明するので、興味のある方はぜひ参加してください〜
- 情報セキュリティ・ワークショップ Dec. 2010(www.sec-pro.net)
応募の締切は11月22日(月)なのでお忘れなく。
追記(2010/12/23)
次回の「情報セキュリティ・ワークショップ」は2011年2月開催の予定です。
追記(2011/1/13)
「情報セキュリティ・ワークショップ Feb. 2011」の受講者募集を開始しました!
- 情報セキュリティ・ワークショップ Feb. 2011(www.sec-pro.net)
- 2月21日(月)午後1:00〜午後5:00 セッションA 「ノートパソコンを取り巻く脅威とその対策」
- 2月22日(火)午後1:00〜午後5:00 セッションB 「Windows 7セキュリティ技術詳解」
応募締切日: 2月14日(月)まで
追記(2011/2/14)
Vistaに対してもIEEE1394経由のDMAによるスクリーンロックの強制解除に成功。
ただし、Vistaの場合はデフォルトの設定だと失敗するため、XPや7に比べて強制解除が成功する確率は今のところ低いと思われる。
| OS | 結果 |
|---|---|
| Windows XP SP2 | 成功(脆弱) |
| Windows XP SP3 | 成功(脆弱) |
| Windows XP SP3と全セキュリティパッチ適用済み | 成功(脆弱) |
| Windows Vista | 成功(設定によっては脆弱) |
| Windows Vista SP1 | 成功(設定によっては脆弱) |
| Windows Vista SP2 | 成功(設定によっては脆弱) |
| Windows Vista SP2と全セキュリティパッチ適用済み | 成功(設定によっては脆弱) |
| Windows 7 | 成功(脆弱) |
| Windows 7と全セキュリティパッチ適用済み | 成功(脆弱) |
