christian-heim.de a premier field engineers blog

christian-heim.de
Der Schlüssel unter dem Fußabstreifer

Wer würde den Schlüssel zur eigenen Haustüre unter dem Fußabstreifer deponiert lassen, wenn jedermann dieses ‘Versteck’ kennen würde? Mit sehr großer Wahrscheinlichkeit niemand. Den Autoschlüssel auf dem Vorderreifen legen und einen Hinweis dazu hinter den Scheibenwischer klemmen, das wäre ebenso vergleichbar paradox.
Ein Mechanismus in Mac OS X 10.4, über den ich letzte Woche gestolpert bin, ist jedoch sehr gut mit diesen beiden Beispielen vergleichbar.

Sich Zugriff zu einem Computersystem zu verschaffen, das mit einem Benutzer-Passwort vor fremden Zugriff geschützt ist, war und ist unter Windows mit entsprechenden Tools einfacher als man vielleicht denkt. Hat man solche Programme im Internet entdeckt, downgeloaded und auf CD gebrannt, kann man in günstigen Fällen schon nach Minuten Herr über ein fremdes System werden, sofern man ungestört vor dem betroffenen Rechner agieren kann. Dieses Vorgehen geht erschütternd einfach – bewusst gehe ich deshalb nicht weiter hierauf ein. (Interessierte dürfen sich per Email aber gerne an mich wenden.)
Apple hingegen macht es uns bei der selben Aufgabenstellung erheblich einfacher, sich Zugang zu einem Mac OS X System zu verschaffen. Man bekommt die notwendigen Tools, die zum Kapern eines fremden Systems notwendig sind, einfach frei Haus mitgeliefert: auf der Installations-DVD von Mac OS. Ich konnte ein Testsystem so erschreckend einfach knacken, dass ich schockiert war. Unser Azubi Stefan konnte das Ganze in nur wenigen Handgriffen und ohne große Anleitung von meiner Seite ausprobieren – auch er war verblüfft von der Leichtigkeit dieser Vorgehensweise.

Jeder der im Besitz einer Mac OS X Setup-DVD ist, hat somit den Quasi Generalschlüssel zu allen Apple Computern dieser Betriebsystem-Version. Schützen kann man sich nur, wenn man sicherstellen kann, dass niemand unbefugten Zugang zum Macintosh System bekommt, und/oder man für eine Verschlüsselung der Festplatte sorgt. Ob das Lieschen Müller das jedoch so ohne weiteres hinbekommt, ist dagegen mal dahingestellt.

Man kann nur annehmen, dass sich das Bundestrojaner-Kompetenzteam über ein solches Entgegenkommen der Betriebsystemhersteller nur freuen kann …

2 Responses to Der Schlüssel unter dem Fußabstreifer

  1. johannes says:

    Ja der Trick ist doch schon was älter, ob Apple das ganze in Leopard gefixed hat ist fraglich. Schön dass du mal wieder was schreibst! Vielleicht bis bald mal…. (HOFFENTLICH!)

  2. Olli says:

    Ehrlich gesagt, ich habe darüber noch gar nicht nachgedacht, danke für diese Erkenntnis. :)
    Kein System ist vor dem physikalischen Zugriff wirklich sicher. Daher -> alles wichtige verschlüsseln. :)

Leave a Reply

Your email address will not be published. Required fields are marked *