You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

180 lines
8.1KB

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <meta charset="utf-8">
  5. <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  6. <title>Enter the System, Aye Aye &middot; Markus Bergholz</title>
  7. <meta name="description" content="Enter the System, Aye Aye Gestern Vormittag machte es bereits auf ycombinator die Runde, heute Vormittag dann auch in den deutschen Medien.
  8. Kommt man zur Cryptsetup Passworteingabe, hält man die Enter-Taste einfach 70 Sekunden lang gedrückt und bekommt dadurch eine Root Konsole. Coole workaround! Aber als Angriffszenario?
  9. Immerhin hätte die Angreiferin in dem Fall bereits physischen Zugriff. Mit einem Live Linux (sofern übers Bios nicht blockiert) kommt man jedenfalls schneller an eine Root Konsole.">
  10. <meta name="HandheldFriendly" content="True">
  11. <meta name="MobileOptimized" content="320">
  12. <meta name="generator" content="Hugo 0.17" />
  13. <meta name="robots" content="index,follow">
  14. <meta name="viewport" content="width=device-width, initial-scale=1.0">
  15. <meta property="og:title" content="Enter the System, Aye Aye">
  16. <meta property="og:description" content="Enter the System, Aye Aye Gestern Vormittag machte es bereits auf ycombinator die Runde, heute Vormittag dann auch in den deutschen Medien.
  17. Kommt man zur Cryptsetup Passworteingabe, hält man die Enter-Taste einfach 70 Sekunden lang gedrückt und bekommt dadurch eine Root Konsole. Coole workaround! Aber als Angriffszenario?
  18. Immerhin hätte die Angreiferin in dem Fall bereits physischen Zugriff. Mit einem Live Linux (sofern übers Bios nicht blockiert) kommt man jedenfalls schneller an eine Root Konsole.">
  19. <meta property="og:type" content="article">
  20. <meta property="og:url" content="http://elmarqu.es/2016/11/16/enter_root/">
  21. <link rel="stylesheet" href="http://elmarqu.es/css/normalize.css">
  22. <link rel="stylesheet" href="http://elmarqu.es/css/highlight.css">
  23. <link rel="stylesheet" href="http://elmarqu.es/css/style.css">
  24. <link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,700italic,400,600,700,300&subset=latin,cyrillic-ext,latin-ext,cyrillic">
  25. <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/font-awesome/4.6.3/css/font-awesome.min.css">
  26. </head>
  27. <body>
  28. <div id="wrapper">
  29. <header class="site-header">
  30. <div class="container">
  31. <div class="site-title-wrapper">
  32. <h1 class="site-title">
  33. <a title="El Marqués" href="http://elmarqu.es/">El Marqués</a>
  34. </h1>
  35. <a class="button-square" href="http://elmarqu.es/index.xml"><i class="fa fa-rss"></i></a>
  36. <a class="button-square button-social hint--top" data-hint="Twitter" title="Twitter" href="https://twitter.com/markuman">
  37. <i class="fa fa-twitter"></i>
  38. </a>
  39. <a class="button-square button-social hint--top" data-hint="Github" title="Github" href="https://github.com/markuman">
  40. <i class="fa fa-github-alt"></i>
  41. </a>
  42. </div>
  43. <ul class="site-nav">
  44. <li class="site-nav-item">
  45. <a title="Blog" href="/">Blog</a>
  46. </li>
  47. <li class="site-nav-item">
  48. <a title="Projects" href="/project/">Projects</a>
  49. </li>
  50. <li class="site-nav-item">
  51. <a title="Contact" href="/page/contact/">Contact</a>
  52. </li>
  53. <li class="site-nav-item">
  54. <a title="About" href="/page/about/">About</a>
  55. </li>
  56. </ul>
  57. </div>
  58. </header>
  59. <div id="container">
  60. <div class="container">
  61. <article class="post-container" itemscope="" itemtype="http://schema.org/BlogPosting">
  62. <header class="post-header">
  63. <h1 class="post-title" itemprop="name headline">Enter the System, Aye Aye</h1>
  64. <p class="post-date">
  65. <span>Published <time datetime="2016-11-16" itemprop="datePublished">Wed, Nov 16, 2016</time></span>
  66. <span>by</span>
  67. <span itemscope="" itemprop="author" itemtype="https://schema.org/Person">
  68. <span itemprop="name">
  69. <a href="" itemprop="url" rel="author">Markus Bergholz</a>
  70. </span>
  71. </span>
  72. </p>
  73. </header>
  74. <div class="post-content clearfix" itemprop="articleBody">
  75. <h1 id="enter-the-system-aye-aye">Enter the System, Aye Aye</h1>
  76. <p>Gestern Vormittag machte es bereits auf ycombinator die Runde, heute Vormittag dann auch in den deutschen Medien.<br />
  77. Kommt man zur Cryptsetup Passworteingabe, hält man die Enter-Taste einfach 70 Sekunden lang gedrückt und bekommt dadurch eine Root Konsole. Coole workaround! Aber als
  78. Angriffszenario?<br />
  79. Immerhin hätte die Angreiferin in dem Fall bereits physischen Zugriff. Mit einem Live Linux (sofern übers Bios nicht blockiert) kommt man jedenfalls schneller an eine Root
  80. Konsole.</p>
  81. <p>Aber so wird die Enter-Taste ihres Namens wenigstens gerecht :)</p>
  82. </div>
  83. <footer class="post-footer clearfix">
  84. <p class="post-tags">
  85. <span>Tagged:</span>
  86. <a href="/tags/linux/">linux</a>
  87. </p>
  88. <div class="share">
  89. <a class="icon-twitter" href="https://twitter.com/share?text=Enter%20the%20System%2c%20Aye%20Aye&url=http%3a%2f%2felmarqu.es%2f2016%2f11%2f16%2fenter_root%2f"
  90. onclick="window.open(this.href, 'twitter-share', 'width=550,height=235');return false;">
  91. <i class="fa fa-twitter"></i>
  92. <span class="hidden">Twitter</span>
  93. </a>
  94. <a class="icon-facebook" href="https://www.facebook.com/sharer/sharer.php?u=http%3a%2f%2felmarqu.es%2f2016%2f11%2f16%2fenter_root%2f"
  95. onclick="window.open(this.href, 'facebook-share','width=580,height=296');return false;">
  96. <i class="fa fa-facebook"></i>
  97. <span class="hidden">Facebook</span>
  98. </a>
  99. <a class="icon-google-plus" href="https://plus.google.com/share?url=http%3a%2f%2felmarqu.es%2f2016%2f11%2f16%2fenter_root%2f"
  100. onclick="window.open(this.href, 'google-plus-share', 'width=490,height=530');return false;">
  101. <i class="fa fa-google-plus"></i>
  102. <span class="hidden">Google+</span>
  103. </a>
  104. </div>
  105. </footer>
  106. </article>
  107. </div>
  108. </div>
  109. </div>
  110. <footer class="footer">
  111. <div class="container">
  112. <div class="site-title-wrapper">
  113. <h1 class="site-title">
  114. <a title="El Marqués" href="http://elmarqu.es/">El Marqués</a>
  115. </h1>
  116. <a class="button-square button-jump-top js-jump-top" href="#">
  117. <i class="fa fa-angle-up"></i>
  118. </a>
  119. </div>
  120. <p class="footer-copyright">
  121. <span>&copy; 2016 / Powered by <a href="https://gohugo.io/">Hugo</a></span>
  122. </p>
  123. <p class="footer-copyright">
  124. <span><a href="https://github.com/roryg/ghostwriter">Ghostwriter theme</a> By <a href="http://jollygoodthemes.com">JollyGoodThemes</a></span>
  125. <span>/ <a href="https://github.com/jbub/ghostwriter">Ported</a> to Hugo By <a href="https://github.com/jbub">jbub</a></span>
  126. </p>
  127. </div>
  128. </footer>
  129. <script src="http://elmarqu.es/js/jquery-1.11.3.min.js"></script>
  130. <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/8.5/highlight.min.js"></script>
  131. <script src="http://elmarqu.es/js/jquery.fitvids.js"></script>
  132. <script src="http://elmarqu.es/js/scripts.js"></script>
  133. </body>
  134. </html>