暗号化されたドライブ攻撃ヒントオリジナルのXboxハッキング

[Thice]は数年前に暗号化されたポータブルストレージの脆弱性を発見しました。彼は今悪用を指しているだけです。彼は昔の製造業者に通知されたと言って、私たちは公開するのを待つことが彼らに悪用をパワードにパッチする機会を与えることを推測します。

彼はそれをプラグオーバー攻撃と呼んでおり、オリジナルのXboxハッキングに関わっていた人のために、このテクニックはとてもよく知られているでしょう。 Xboxは、使用していないときにデバイスをロックするためにハードドライブキーを使用しました。コンソールを起動すると、ハードウェアの署名が正しいマザーボードと話していることを確認しました。ただし、デバイスを起動した場合は、パスワードをつけることなくドライブにアクセスすることなく、IDEケーブルをコンピュータに交換します。

この攻撃はほとんど同じものです。ドライブを差し込み、犠牲システム上で通常の方法でロックを解除してから、攻撃システムに再開します。上の画像では、USBハブがこれに取り組むことがわかりますが、2番目のジャックをパワーレールにパッチするハッキングされたUSBケーブルを使用することもできます。何らかの理由で暗号化システムは、USBが新しいシステムで列挙したときにそれ自身をロックすることはできません。それらのいくつかはドライブアイドルのために監視するタイマーを持っていますが、それでもそれはまだこの悪用から保護しません。