Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Daniel AJ Sokolov 172

XeroxDay: Zero-Day-Schwachstelle bei Xerox Alto gefunden!!!1elf

14-Zoll-Disketten mit Aufschriften

Der Passwortschutz solcher Disketten für die bewährten Xerox-Alto-Systeme ist keiner.

Bild: Ken Shirriff

Der Passwortschutz der 14-Zoll-Disketten für Xerox Alto lässt sich im Handumdrehen aushebeln. Ein Fix ist nicht in Sicht. Vom Produktiveinsatz mit sensiblen Daten sollte daher Abstand genommen werden.

Xerox Alto
Der Xerox Alto war das erste System mit grafischer Benutzeroberfläche. Unter der Tastatur erstrahlt das Diskettenlaufwerk im schicken Orange der 1970er-Jahre. (Bild: Ken Shirriff)

Eine erschreckende Entdeckung entsetzt Xerox-Alto-User: Der Passwortschutz der 14-Zoll-Disketten lässt sich im Handumdrehen umgehen, wonach die Daten (bis 2,5 MByte!) frei einsehbar sind. Einsatzbereite Hack-Tools kursieren bereits im Internetz, die Aussichten auf ein schützendes Update sind bescheiden. Xerox PARC hat bislang nicht auf die Zero-Day-Lücke reagiert.

Die Schwachstelle wurde von ihrem Entdecker, dem Computerhistoriker Ken Shirriff, "XeroxDay" getauft und am Donnerstag veröffentlicht. Shirriff war mit dem vorbildlichen Unterfangen befasst, Sicherungskopien anzufertigen. Der Fachmann achtete dabei darauf, die Datenträger zuvor zu reinigen und von Bugs (Insekten) zu befreien. Dennoch ließen sich zunächst nicht alle Datenschätze heben: Einige Disketten waren passwortgeschützt.

Anzeige

Aber nicht lange.

Immerhin hält Xerox, was es etwa 1973 versprochen hat: Das Alto-Handbuch schreibt dem Passwortschutz zutreffend ein "moderates Sicherheitsniveau" zu. Wer es vergesse, werde "einen Experten benötigen, um auf irgend etwas auf der Diskette zugreifen zu können", wird gewarnt. Shirriff ist so ein Experte.

Faksimile
Auszug aus dem Alto-Handbuch: "Sie werden einen Fachmann brauchen." (Bild: Xerox/Shirriff)

Er fand heraus, dass Alto beim Booten von Diskette deren Datei sys.boot aufruft. Dort ist festgelegt, ob ein Passwort erforderlich ist. Der erste Block der Datei liegt stets im ersten Sektor der Diskette und verweist auf den zweiten Block. Es reicht, im zweiten Block jene Kennzeichnung zu entfernen, die den Passwortschutz aktiviert – und schon stehen dem Hacker alle Daten offen. Shirriff hat ein Python-Script verfasst, das diesen Vorgang automatisiert, veröffentlicht.

Cray 1, Ken Shirriff
So einen Cray 1 (im Bild links) hätte Computerhistoriker Ken Shirriff (rechts) gerne. (Bild: Ken Shirriff)

Doch selbst ein besserer Schutz der Passwortfunktion würde nicht helfen, lässt sich das Codewort doch ohne Wartezeit (!) berechnen. Denn das Xerox-System nutzt eine einfache Formel, deren Variable geringe Zahlenwerte sind, so dass sich die korrekte Lösung leicht berechnen lässt. Vorausberechnete Rainbow-Tables sind nicht erforderlich. Das hat Shirriff nach Analyse des in BCPL verfassten Programmcodes festgestellt.

Der Computerhistoriker hat ein Python-Programm in Umlauf gebracht, das den Hack automatisiert. Anwender, die ihr Passwort von Xerox-Alto-Disketten auch auf anderen Systemen einsetzen, sollten es daher schleunigst ändern – es sei denn, sie haben ihre Disketten jahrzehntelang zugriffssicher verwahrt.

Anzeige

Aus dem Archiv:

Ethernet wurde vor 45 Jahren für den Xerox Alto entwickelt

Und wie sich herausstellt, speichert Xerox Alto Passwörter ausschließlich in Großbuchstaben in 7-Bit-Codierung ab. Noch frappierender ist, dass das System die meisten Bits der ersten Stellen vergisst, wenn das Passwort länger als sechs Zeichen ist. Statt des Beispielpassworts AAJMAKAY funktionieren damit auch alle Varianten, bei denen das erste Zeichen ein beliebiger Buchstabe ist und das zweite Zeichen A, B, C, D, E, F oder G.

In Fachkreisen sind solche Passwort-Konstruktionen als Fuzzy Passwords bekannt. Zu bestimmten Terminen können sie sogar die Systemsicherheit verbessern, wie heise online bereits im April 2013 berichtet hat.

Geöffnete 14-Zoll-Diskette
Das Innenleben einer gesäuberten 14-Zoll-Diskette (Bild: Ken Shirriff)

Bitcoin-Mining könnte Shirriff dabei unterstützen, seine höchst relevante Sicherheitsforschung zu intensivieren. Er setzt einen IBM 1401 Mainframe ein, um die Cryptowährung zu schürfen. Der Großrechner kann alle 80 Sekunden einen Hash kalkulieren.

Es dürfte dauern, bis bei dem Fachmann der Reichtum ausbricht. Die Entdeckung des XeroxDay hat sich aber bereits ausgezahlt: Auf einem der passwort"geschützten" Datenträger fand er eine Implementierung der Programmiersprache APL in Mesa. (ds)

172 Kommentare

Themen:

Anzeige
  1. Trojaner kommandiert Raspberry Pis zum Schürfen von Kryptowährung ab

    Trojaner kommandiert Rapsberry Pis zum Schürfen von Kryptowährung ab

    Ein Mining-Trojaner soll derzeit gezielt nach Raspis mit offenem SSH-Port suchen und die Mini-Computer infizieren, warnen Sicherheitsforscher.

  2. Apples Secure Enclave: Hacker veröffentlicht Entschlüsselungs-Key

    Secure Enclave

    Der Schlüssel soll es erstmals erlauben, einen Blick auf die Firmware des Koprozessors von älteren iPhones zu werfen. Die Secure Enclave schützt Fingerabdruckdaten und Passwörter.

  3. iPhone-Aktivierungssperre online prüfen: Über Umweg noch möglich

    Activation Lock Status

    Nachdem Apple das Tool zur Prüfung der Aktivierungssperre offenbar wegen Missbrauchs entfernt hat, können Käufer eines gebrauchten iPhones oder iPads nicht mehr leicht online prüfen, ob es sich dabei um Hehlerware handelt. Ein Workaround hilft.

  4. Apple Lisa: Als Apple die Maus von der Leine ließ

    Apple Lisa: Als Apple die Maus von der Leine ließ

    Vor 35 Jahren brachte Apple einen revolutionären Bürocomputer auf den Markt. Die Lisa war zwar ein Flop, legte aber die Grundlagen für den Erfolg des Macintosh.

  1. So ändern Sie den Desktophintergrund bei Ihrem Mac

    Sie möchten ein neues Hintergrundbild auf Ihrem Mac einrichten? Folgen Sie einfach der Anleitung in unserem tipps+tricks-Artikel.

  2. Wo liegen meine Programme in Linux Ubuntu 17.10?

    Deine Programme unter Ubuntu 17.10 zu finden ist nicht schwer. Wir zeigen dir im Folgenden, wo sie genau sind.

  3. Was ist eine Blockchain?

    Bitcoins kennen Sie bestimmt - und wenn Sie wissen wollen, wie die dahinter stehende Technik Blockchain funktioniert, lesen Sie weiter.

  1. MateBook X Pro: Huawei möbelt sein 3:2-Windows-Notebook auf

    Huawei möbelt sein 3:2-Windows-Notebook auf

    Das MateBook X Pro macht vieles besser als der erste Notebook-Versuch von Huawei. Das praktische 3:2-Display wird größer und höher aufgelöst, der Prozessor schneller, die Kühlung besser. Kurios ist die aufklappbare Kamera in der Tastatur.

  2. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  3. Warum nicht das Fahrverbot selber machen?

    Warum wurden am Wochenende keine Straßenkreuzungen blockiert? Stattdessen starrt die Umweltbewegung wie das Kaninchen auf die Schlange auf die Entscheidung der Justiz

  4. Domain-Daten und Whois beim Denic: Sag zum Abschied leise Servus

    Sag zum Abschied leise Servus

    Schon bald wird die Denic die Daten von Domaininhabern nur noch sparsam veröffentlichen. Viele Daten wie der alte AdminC werden gar nicht mehr abgefragt, sagt Denic-Geschäftsführer Jörg Schweiger. Das alte Whois wird ein Stück weit Geschichte…..

Anzeige