Kryptert Drive Attack Hints på Original Xbox Hacking

[Thice] oppdaget et sårbarhet i kryptert bærbar lagring for noen år siden. Han peker bare om utnyttelsen nå. Han nevner at han varslet produsenter for lenge siden, og vi vil gjette ventetiden å publisere er å gi dem en sjanse til å lappe utnyttelsen.

Han kaller det plug-over angrepet og for de som var involvert i original Xbox hacking, vil denne teknikken høres veldig kjent ut. Xbox-anvendte harddisknøkler for å låse enheten når den ikke er i bruk. Når du starter opp konsollen, sjekket det maskinvaresignaturen for å sikre at det snakket med det rette hovedkortet. Men hvis du starter opp enheten, byttet du på IDE-kabelen til en datamaskin uten å kutte strømmen, kan du få tilgang til stasjonen uten å ha passordet.

Dette angrepet er ganske mye det samme. Plugg inn en stasjon, lås opp den på Ofretsystemet på vanlig måte, og deretter deretter på det angripende systemet. I bildet ovenfor kan du se at et USB-hub vil fungere for dette, men du kan også bruke en hacket USB-kabel som patcherer en andre kontakt i strømbryteren. Av en eller annen grunn er krypteringssystemet ikke i stand til å låse seg når USB-enumerer på det nye systemet, bare når strømmen er syklet. Noen av dem har en timer som klokker for å kjøre tomgang, men det fremdeles ikke beskytter mot denne utnyttelsen.