IBM-Notebooks - BIOS-Passwortschutz in Sekunden zu knacken

A

Alptraum

Gast
23.03.2005 Daten, die auf IBM-Notebooks gespeichert sind, lassen sich offenbar trotz Passwortschutz für BIOS und Festplatte innerhalb weniger Sekunden stehlen. Dazu benötigt man nicht mehr als einen Rechner, ein Netzwerkkabel und ein lediglich 30 Kilobyte (KB) großes Programm, das frei im Internet verfügbar ist, berichtet die Computerzeitschrift "PC Professionell" (Heft 4/2005).


Normalerweise sollte ein Notebook-Dieb mit den fremden Daten nichts angefangen können, weil die IBM-eigene Sicherung den Zugriff auf den Computer verweigert. Selbst nach einem Reset lassen sich das BIOS-Passwort und der Code für die Festplatte von Unbefugten nicht wieder herstellen.

Mit dem Netzwerktool wird der Datendiebstahl jedoch zum Kinderspiel, warnt das Magazin. Es erweckt das Notebook per Wake-on-LAN zum Leben. Dank dieser Netzwerkverbindung übergeht das BIOS seinen eigenen Schutz. Zwar erscheint direkt nach dem Einschalten der Hinweis, das Passwort einzugeben. Wartet der Hacker an dieser Stelle jedoch knapp 90 Sekunden, bootet das Gerät einfach weiter - als hätte es den Schutz nie gegeben.

Steht das CD-ROM-Laufwerk im BIOS bei der Boot-Reihenfolge vor der Festplatte, kann der Übeltäter sogar von einer CD booten und so mittels Cracker-Tool das lokale Administrator-Passwort des installierten Betriebssystems Windows 2000 oder Windows XP zurücksetzen. Sind dann die Festplattendaten nicht verschlüsselt, besteht keinerlei Datenschutz mehr, heißt es weiter.

IBM sei das Sicherheitsleck bekannt, schreibt die Zeitschrift unter Berufung auf einen Unternehmenssprecher. Aus Sicht der Firma sei dies jedoch ein bewusstes Feature und kein Problem. Kunden sollten Wake-on-LAN deaktivieren. Dann allerdings lassen sich dem Bericht nach System-Aktualisierungen (Patches) nicht mehr problemlos einspielen. Bei Notebooks anderer Hersteller gebe es das Problem nicht. Während Geräte von Dell ohne Passwort einfach abschalten, blieben die Toshiba-Modelle bei der Aufforderung stehen, den Zugangscode einzugeben.

(ddp)
 

Giantursus

Lieutenant
Dabei seit
Apr. 2003
Beiträge
956
das ist ja wohl ein alter Hut.
Was denkst du wie ich Service an solchen Geräten mache wenn der Schussel von Besitzer vergessen hat mir zum Notebook das Passwort zu geben.
 
A

Alptraum

Gast
:D Ja, entschuldigung aber die News sind von heute.
Und es kennt sich ja nicht jeder damit sogut aus wie du oder hat damit öfters etwas zu tun.

Gruß Alptraum
 

Scex

Ensign
Dabei seit
März 2005
Beiträge
251
Da geb ich Alptraum schon recht und bedanke mich für die Information (habe zwar kein IBM-Notebook aber trotzdem isses interesant :) )
Aus Sicht der Firma sei dies jedoch ein bewusstes Feature und kein Problem.
Naja wie heißt es so schön "It's not a bug. It's a feature." :freak:
 
Top