You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

714B

+++ title = “Enter the System, Aye Aye” date = “2016-11-16T09:02:07+01:00” description = “” author = “” tags = [ “linux” ]

+++

Enter the System, Aye Aye

Gestern Vormittag machte es bereits auf ycombinator die Runde, heute Vormittag dann auch in den deutschen Medien.
Kommt man zur Cryptsetup Passworteingabe, hält man die Enter-Taste einfach 70 Sekunden lang gedrückt und bekommt dadurch eine Root Konsole. Coole workaround! Aber als Angriffszenario?
Immerhin hätte die Angreiferin in dem Fall bereits physischen Zugriff. Mit einem Live Linux (sofern übers Bios nicht blockiert) kommt man jedenfalls schneller an eine Root Konsole.

Aber so wird die Enter-Taste ihres Namens wenigstens gerecht :)