• はてなブックマーク
  • 暮らし
  • 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
  • Twitterでシェア
  • Facebookでシェア

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?

暮らし カテゴリーの変更を依頼 記事元:enterprisezine.jp
適切な情報に変更
596 usersがブックマーク コメント108
    共有

    • 記事へのコメント108

    • 注目コメント
    • 新着コメント
    その他
    kaito834
    「2008年、Adam Boileau氏が、IEEE1394経由で...ログオン画面やスクリーンロックのユーザ認証をパスワードなしで強制解除する...「winlockpwn」を公開...」「この手法はIEEE1394のOHCI(Open Host Controller Interface)...を悪用している」

    その他
    h_m772
    いろんな方法があるのね。

    その他
    sora_h
    こわい

    その他
    kabiy
    こわい

    その他
    diveintounlimit
    IEEE1394以外でも、ディスクブートしてWindowsのパスワードエリアを上書きするとかいう荒技もあったような。BIOSはショートさせればクリアできるし。

    その他
    Wacky
    IEEE1394経由で、接続先のメモリに格納されているユーザ認証処理を行う部分を書き換えて、ログオン画面やスクリーンロックのユーザ認証をパスワードなしで強制解除する実証用スクリプト「winlockpwn」を公開している

    その他
    Tackn1977
    これは怖いね

    その他
    ksd6700
    IEEE1394

    その他
    koizumimayuko
    Enterprisezine編集部の小泉です。3ページ目からのユーザー登録っていうの、ロック解除しました。失礼いたしました

    その他
    kurenai7
    ネットワーク上から割られることはないものの怖いですね

    その他
    kurechon
    ネットワーク上から割られることはないものの怖いですね

    その他
    mikage014
    「IEEE1394のOHCI(Open Host Controller Interface)規格にある機能を悪用」「対策はIEEE1394自体を無効化。」

    その他
    masterq
    あんな危険なDMAが使えるコネクタは撤廃しよう。

    その他
    terurou
    知らんかったな

    その他
    daishi_n
    英語版Wikipediaを読む限り、PowerMac G5やSunワークステーションは仮想メモリにFireWireのアドレスがマッピングされているので問題ないらしいが、Intel Macの実装はどうなんだ? http://goo.gl/Cr8tq

    その他
    Rinta
    こいつはちょっとマズイな。最近はみなくなったポートだけど油断はならない。

    その他
    klaftwerk
    職場に旧世代のPC多いから試してみる。しかし、これどうすんだ。

    その他
    kirifue
    IEEE1394の穴で、Windowsのパスワード解除が可能。やっぱ、ディスク暗号化しかないんじゃないの?

    その他
    kmagami
    オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか?鍵

    その他
    nitoyon
    IEEE1394 の OHCI(Open Host Controller Interface)規格のメモリ読み書きする機能を利用して、メモリ上のパスワードを空文字にするツール winlockpwn の紹介。対策はIEEE1394デバイスの無効化。

    その他
    monaken
    IEEE1394って最近Ustで注目浴びてるけど、設置したままの収録PCが危険な事にもなるんか…

    その他
    laitaka777
    困難なパスワードが無効になるとは

    その他
    yasu_boy
    WindowsキーとLキーでスクリーンロック。知らんかった。

    その他
    totofund
    これはすごい。

    その他
    schrift
     IEEE1394、winlockpwn。

    その他
    adsty
    IEEE1394経由の強制解除スクリプトが危険。

    その他
    kujoo
    これはひどいな・・・。IEEE1394使ってないし殺しとこ~。

    その他
    delphinus35
    IEEE1394はBIOSで無効にしてるから大丈夫なのかな。でも、会社のPCオワタw / 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?

    その他
    AmaiSaeta
    "この手法はIEEE1394のOHCI(Open Host Controller Interface)規格にある機能を悪用していることから"Windows自体の問題ではない、という事は、MacOSやLinuxその他諸々でも可能なの?公開元読んでみたが、俺の英語能力では良くわからん。

    その他
    sakra00
    怖いですなぁ…

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.