Hei!
Noin yleensä, jos rosmo on saanut lukitsemattoman koneen hyppysiinsä on peli aina menetetty. Lukitun(pwd,filevault2) koneenkin osalta löytyy tiettyjä murtotapoja, vaikkakin hieman vaikeammin toteutettavia (DMA). Kaikki koneet saa avattua omistajan sekä 9mm:sen avulla
Yleistäen, hyväksikäyttöteitä on useita riippuen koneen suojauksista.
USB-standardi on aika haastava tietoturvamielessä, ohessa hyvä johdanto vuodelta 2011(1*), jonka yhtenä ilmentymänä tämä "kaulakoru" voidaan nähdä. Saa nähdä miten tämäntyypiset uhat muuttuvat tulevaisuudessa ellei USB-standardi muutu.
Monet turvasoftat voivat rajoittaa käyttöjärjestelmissä minkä tyyppisiä laitteita koneen liitäntöihin voidaan laittaa. Usein voidaan myös konffata miten uusiin liitettyihin laitteisiin yleensä reagoidaan(do nothing, massamuistilaitteet kielletty,jne.)
Militarypuolella hankalat liittymät(firewire,thunderbolt,usb,...) tukitaan epoksiliimalla jo tuotteistusprosesissa.
Summarum : Kaulakoru-jutun osalta kyseessä ei mitään uutta kuin kätevä toteutus jo tiedossa olevaan USB-haasteeseen.
Suojautumisvaihtoehtoja :
1. USB-porttien käytön esto epoksiliimalla
2. EFI salasanan asettaminen, suojaa ko. hyökkäykseltä jos kone on sammutettu.
3. Koneen fyysisestä tietoturvasta huolehtiminen.
1*
http://theinvisiblethings.blogspot.fi/2 ... enges.html
-Securapple