パスワードで保護された Windows に IEEE1394 経由で別のPCを繋げば、パスワード認証が無効化されパスワードを知らなくてもログオンやスクリーンロックからの復帰が出来てしまうという話。
- IEEE1394/DMAを利用した攻撃の記事が公開 - Eiji James Yoshidaの記録
- 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される? | EnterpriseZine (EZ)
- FireWire経由でWindowsログインパスワードを迂回するツール | Engadget 日本版
不特定多数に触れる PC なのにパスワードロックが解除されると困る、という状況はあまりないとは思いますが、該当する場合は対策が難しそうですね。
内蔵の IEEE1394 端子を無効にしてもPCカードを刺されたら駄目だし、カードスロットごとを無効にするというのも実用上難しそうだし。
実害が発生して社会問題化すれば何らかの対策が取られるんですかねえ。
誰かスケープゴートになってよ。