Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke bei ATA-Festplatten

Die c’t hat in ihrer aktuellen Ausgabe eine Sicherheitslücke bei ATA und S-ATA-Festplatten aufgedeckt, von der vermutlich auch viele Macs mit G3, G4 bzw. G5 Prozessor betroffen sind. Eine Funktion zum Schutz von Notebookfestplatten mit Hilfe eines Passwortes ist durch die ATA-Spezifikation mittlerweile auch in der Firmware der normalen 3,5"-Festplatten enthalten und liegt bei mangelhafter Firmware des Macs offen. Durch eine Mac OS X Kernel-Extension kann so das 32 Byte lange Passwort der Festplatte gesetzt werden, wodurch ein Zugriff auf die Festplatte unabhängig von Computer und Betriebssystem nicht mehr möglich ist. Datenrettungsdienste können zwar die Festplatte durch geheime Befehle wieder vom Passwortschutz entfernen, jedoch ist dies eine recht teure Angelegenheit. Um eine unberechtigte Passwortfestlegung zu verhindern, hat darum die c’t eine Kernel-Extension geschrieben, die dies unterbinden soll. Sie stellt jedoch keinen ausreichenden Schutz dar, da die Kernel-Extensions in zufälliger Reihenfolge geladen werden.

Ergänzung:
Die Links wurden aktualisiert und verweisen nun auf den Artikel in der c’t 8/2005. Es handelt sich bei dieser Meldung um keinen verspäteten April-Scherz.

Weiterführende Links:

Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
iPhone 16: Angeblich alle Akkugrößen durchgesickert
iPhone 16: Angeblich alle Akkugrößen durchgesic...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...

Kommentare

pfannengyros
pfannengyros07.04.05 13:01
oha, oha
0
Helge Baumann07.04.05 13:03
"... können zwar die Festplatte durch nicht bekannte Befehle wieder vom Passwort entfernen ..."

Ist es nicht einfacher, das Passwort von der Festplatte zu entfernen?
0
Gu Wen Lang07.04.05 13:25
Wann genau kam denn die Meldung? Kann das vielleicht vor etwa sechs Tage gewesen sein...? Denkt mal nach...
0
Murdock07.04.05 13:30
Es handelt sich hierbei nicht um einen April-Scherz!
0
HauDrauf
HauDrauf07.04.05 13:31
Genau:
Passendes Tool unter:


Ist eine Kombinierte Hardware/Software Lösung für PCs.
"Diese Österreicher scheinen ihre Heimat im Kaukasus zu haben; sobald sie einen Berg sehen, müssen sie rauf" - Friedrich der Große
0
Gu Wen Lang07.04.05 13:32
Ja, hab's auch gerade nachgelesen - Das Datum der Meldung hatte ja Anlass zum Nachfragen gegeben...
0
.mac07.04.05 13:38
Kann man im Festplatten-Dienstprogramm unter "Info" sehen ob man betroffen ist?
0
Jaguar1
Jaguar107.04.05 13:46
Auf jeden Fall blick ich des noch net so ganz...
Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.
0
HauDrauf
HauDrauf07.04.05 13:48
So zufällig muss das Einladen der Extension gar nicht sein.
Wenn man beispielsweise ein StartupItem erzeugt, dass mittels "early" früh startet und "Disks" als "required" hat, sollte das doch ziemlich früh starten, oder?
"Diese Österreicher scheinen ihre Heimat im Kaukasus zu haben; sobald sie einen Berg sehen, müssen sie rauf" - Friedrich der Große
0
Nobelpreisträger07.04.05 13:53
Das hat alles aber nichts mit File Vault zu tun, oder? Wenn ich eine Festplatte im verschlüsselten Zustand an Datenrettungsdienste schicken können die trotzdem nicht an meine Daten ran, oder? Bitte, bitte, bitte!!
0
.mac07.04.05 13:56
Ja, es hat mit FileVault nichts zu tun.

Ob es aber für Datenrettungsdienste theoretisch möglich ist verschlüsselte Inhalte wiederherzustellen, weiss ich nicht.
0
DASKAjA
DASKAjA07.04.05 14:01
Wenn ich das richtig gelesen habe, dann setzt die Kernel-Extension kein Paßwort, sondern verhindert das setzen eines Paßwortes solange die Kernel-Extension geladen ist.

Normalerweise sollte das BIOS bzw. OpenFirmware das setzen eines Paßwortes verhindern wenn es die Kontrolle des Macs an das Betriebssystem abgibt.
0
.mac07.04.05 14:04
Ich bin schon gespannt, wann der erste Virus die Windows-Welt aussperrt. *aufuhrguck*
0
Nobelpreisträger07.04.05 14:31
Danke für die Auskunft .Mac !
0
haifischjunge07.04.05 14:49
hüstl, also um ehrlich zu sein, halte ich die sache auch eher für den aprilscherz. die newstickermeldung auf heise ist vom 1. april.

in der aprilausgabe der ct in der es immer einen scherzartikel gibt, hab ich sonst nichts besonders verdächtiges erkennen können..

abgesehen davon fehlt das echo einer so bedeutenden sicherheitslücke in englischsprachigen medien.
0
SpacemanSpiff
SpacemanSpiff07.04.05 15:04
hmm.... am 1.April wurde das auch auf slashdot diskutiert. Kam damals auch teilweise wie ein Aprilscherz rüber.
0
.mac07.04.05 15:45
Der 1. April ist ja manchmal ganz witzig, aber richtig lustig wird es, wenn etwas für einen Aprilscherz gehalten wird, obwohl es keiner ist.

Gründe gegen einen Aprilscherz:

1) Heute ist nicht der 1. April.
2) Ganz schön langer Artikel auf heise für einen Aprilscherz. (+ englische Übersetzung!)
3) Die c't 8/2005 gabs am 1. April noch gar nicht.
4) Warum 2 "heise" Aprilscherze?
0
markus207.04.05 16:21
Genau, ist keiner.
0
cocoa moe07.04.05 16:32
Beim durchlesen des Artikels musste ich zunehmend mit dem Kopf schütteln. Wenn das kein Aprilscherz ist, dann hätten sie das deulicher machen können.

Da stehen so sätze wie: „Weil Mac OS X Anwender es ja gewohnt sind bei der Installation von jeder beliebigen Shareware das Administratorpasswort einzugeben, ...” (ungefähr so formuliert)

Der Artikel ist zumindest so wie er da steht durch Halbwissen und Ungenauigkeiten kontaminiert. Wenn es kein Aprilscherz ist, dann sollte der Redakteur mal an seinem Stil arbeiten.

Es ist ja auch ziemlich Egal, ob das funktioniert oder nicht, denn ein Programm, dass die Rechte hat um Low-Level-Zugriffe auf die HD zu machen, kann sie in jedem Fall auch löschen oder formatieren. Ob da jetzt ein Passwort gesetzt wird, oder ob man sie Formatiert. Wen interessiert der Unterschied?
0
StarPeak
StarPeak07.04.05 16:49
macnews.de hat den artikel jedenfalls heute morgen ganz schnell wieder zurueckgezogen - wohl zu spät, als dass der auch hier auftauchen wuerde...
0
.mac07.04.05 16:51
Mich! Wenn die Festplatte "gesperrt" wird, muss man eine neue kaufen und einbauen, eine gelöschte kann man weiterhin benutzen.

Kann man eigentlich eine Festplatte löschen, von der der Rechner gestartet wurde?
0
.mac07.04.05 16:53
StarPeak
Hä? Meinst Du diese "mac"-news?

Inwiefern ist die zurückgezogen?
0
Murdock07.04.05 17:23
StarPeak
Was MacNews macht, ist mir ziemlich schnuppe. Ich habe den Artikel in der c't gelesen und daraufhin im Internet mal recherchiert.
0
zappa
zappa07.04.05 17:42
Der Arikel mit DVB-P war der Aprilscherz. Das war in der letzten Ausgabe.
0
neo07.04.05 19:03
Also Leute,

Das ganze ist ein Standart Feature, da ich grade an meinem Thinkpad sitze kenne ich das ganz gut (mein iBook hat ja mal wieder den geist aufgegeben).

Im Bios kann ich die Festplatte mit einem Password versehen. Sollte mir jetzt jemand die Platte klauen kann er damit nix anfangen. Die Daten können nur noch mit entsprechendem Password wieder freigegen werden.
Das Feature ist seid Jahren bei 2,5" Platten eingebaut und kann nur umgangen werden wenn man die Platte öffnet und in einem Datenrettung Labor ausliest. Es geht nicht das Password zurück zusetzen! Die Daten lassen sich nur noch ohne die Laufwerks Elektronik auslesen.

Gruss Sven

PS: Das Auslesen der Daten passiert mittels Laser Interfrenz auf der Offenen Scheibe im Reinraum
0
haifischjunge07.04.05 19:45
also in einem telepolis artikel war nochmal ein link auf den heise newsticker artikel und der ist sehr wohl vom 1. april.

wenns kein scherz wäre, hätte ich in die newstickermeldung wohl reingeschrieben: "das ist kein aprilscherz"

in der newstickermeldung kommt auch ein eindeutiger scherz vor: "Mit Hausmitteln lässt sich der Passwortschutz nicht knacken, da das Erraten eines 32 Byte langen Passworts illusorisch ist."

das erraten eines 4 zeichen (bit) langen ist illousorisch?
0
neo07.04.05 20:00
haifischjunge
...da das Erraten eines 32 Byte langen Passworts illusorisch ist." ...

32Byte sind 265Bit!

ein Zeichen sind aber immer noch 8 Bit! Sonst wäre dein Rechner (wenn G3 G4) so schicke wie der Waschmaschienen Prozessor von Intel 4004, das war ein 4 Bit Prozessor auch gleich der erste Microcontroller der Welt.

Gruss Sven

0
markus207.04.05 21:06
"das erraten eines 4 zeichen (bit) langen ist illousorisch?"
LOL
In der Tat 256 Bit.
Viel Spaß beim Raten !

0
iMad08.04.05 01:16
April ... April ...

!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.