PplWare Mobile

Vulnerabilidade “teclas presas” no Windows 7

                                    
                                

Este artigo tem mais de um ano


Autor: Francisco Aragão


  1. Lupin says:

    Boas pessoal, achei o artigo muito interessante, bem como a solução para o problema através da modificação das chaves de registo. Mas corrijam-me se estiver errado, esta vulnerabilidade implica um acesso físico á máquina, certo?
    Se colocar-mos uma password na BIOS de acesso ao boot do próprio disco,não seria esta mais uma solução a ter em conta, uma vez que apenas o PC se iniciaria se o utilizador tiver essa password para reiniciar o Sistema Operativo?

    Cumprimentos

    • Filipe says:

      Não me parece que colocar pass na bios seja assim tao seguro, bastando fazer um reset ao pc, ficando tdo normal e sem pass…

      • Lupin says:

        Claro Filipe, mas isso implicaria um reset a partir do sistema operativo a correr, se a máquina estiver desligada, essa pass de acesso ao hdd apareceria antes de se poder fazer qualquer combinação de teclas ao aparecer o logo do windows 7.

        Obrigado e cumprimentos.

    • Alex says:

      Quando se quer, o que tem de ser tem muita força, não é uma pass na bios que vai parar alguém, os putos devem flashar a bios e fica logo sem a pass, quem tem tempo abre o pc e faz reset

    • Para um computador pessoal é bastante fácil retirar a password à BIOS. No caso de instituições públicas e privadas que tenham computadores partilhados é mais complicado. Este artigo é mais um alerta para essas instituições.

  2. Enfim says:

    Eu não achei o artigo interessante de todo.

    Com acesso físico a máquina, o que não falta são vulnerabilidades, e no caso do Windows está bem protegido tendo em conta a concorrência.

    No caso do Linux, MacOSX, os acessos são muito mais fáceis.

    • Nelson says:

      Pffff…

      Muito mais fáceis?

      No OSX possível acederes a um Mac com acesso físico, mas não se ativares o FileVault.

      • Nuno Vieira says:

        O mesmo se diz do Windows se activares o bitlocker ou outro agente de encriptação do disco.

      • David Bisbal says:

        Se bem me lembro, ainda não há muito tempo se conseguia entrar num mac e alterar a pass do root com um processo simples através do arranque de segurança, não sei se entretanto já foi corrigido…

        • lol says:

          Isso não é falha. É feature. Se o root não tiver password, ao alterares as opções de arranque, ele vai entrar com o utilizador root, sem pedir password. Não tenho a certeza mas no ubuntu, quando instalas o sistema operativo, não tens que esclher uma password para root, apenas para o “utilizador” comum.

    • José Maria Oliveira simões says:

      Sugiro uma maquina com password na bios e com disco encriptado e bloqueado à maquina. Com Linux instalado com o sistema de ficheiros ext4 + lvm + encriptação do sistema de ficheiros.

  3. Alex says:

    Esta já é velhinha xD e ainda demora, era pior se fosse escrever “bill gates ftw!” enquanto aparecia a imagem de boot e tínhamos acesso administrativo ao pc 😀

  4. Lupin says:

    Bem visto, obrigado pelo esclarecimento, daí a minha dúvida. :/
    O “know how”, “know what” e o “know who” (Informação) são as coisas mais valiosas.

    Obrigado

  5. Christian Nogueira de Faria says:

    utilman.exe

  6. renato santos says:

    Gostei do artigo , desta forma ai não sabia fazer , sabia de outra forma , agregando valor. 😉

  7. Emanuel Lopes says:

    Isto já é velho como o caraças, não é só as teclas presas, a lupa também funciona.

  8. Gerardo says:

    Com acesso Físico à máquina é só usar um cd de arranque, por ex. o Hiren, e fazer reset à pass de qualquer utilizador

  9. Redin says:

    A mim o que importa esclarecer é para que raio é precisa a funcionalidade das teclas presas?
    Eu já accionei a janela de aviso, mas o que li foi a forma como usamos o teclado com a pressão simultânea ou sequencial de alguns comandos como o “Shift+Control+Alt” para o “Shift, Control, Alt”.
    Fora isto, não vejo utilidade nenhuma a não ser que me expliquem.
    Obrigado.

  10. Telmo says:

    Eihhhh. Esta é tão velhinha! Lembro-me de andar a brincar com isto há para aí uns 10 anos, num computador com XP.

    Como é possível que a MS ainda não tenha corrigido isto??

  11. Abílio says:

    Ainda há uns dias fiz reset a uma password do Win 7, bastou usar um live CD de Linux para aceder ao sistema de ficheiros do Windows. O resto está descrito no artigo.
    PS – Era da minha irmã que alterou a pass e esqueceu de seguida… 😉

  12. João Silva says:

    Eu já fiz isso em todos os computadores da sala de estudo da minha escola kkk

  13. John Muller says:

    Já vi tantos vídeos os crackers(tenho tutoriais) ensinando como se tornar super- Administrador do PC privado e contornar o bloqueio pela Bios que não fico surpreso com este alerta.

    De qualquer forma o artigo é excelente e agregador informações.

  14. Tiago Correia says:

    Já utilizei isto à tempos.

    Uma vez tinha alterado a pass do windows, e depois não conseguia aceder a ele, então pesquisei e encontrei esta solução e resolveu :p

    • Mega says:

      Solução :

      – Pass na BIOS e lacrar o PC
      – Desabilitar arranque por outros dispositivos
      – Encriptar HDDs
      – Em caso de empresas, desabilitar tudo através de GPOs e deixar apenas o que o utilizador final precisa.

      Fica aqui a dica 🙂

  15. Reis says:

    Coisas “a la” Micro$oft. E ainda li alguém dizer que no Linux é pior: há vulnerabilidades mas não é pior. Disco encriptado com uma password forte e resolvem-se grande parte dos problemas que envolvam acesso fisico e reboot… Se as pessoas pagassem para ter Windows não o defendiam tanto, mas a maioria ou tem copia ilegal ou tem uma versao adquirida com um pc, que nao sendo gratuita, já está “camuflada” no preço do pc.

  16. Vasco says:

    Bom artigo. Vou já escaqueirar o meu pc todo!

  17. Toffes says:

    Para os que dizem que atraves de acesso fisico a maquina, metam um cadeado na caixa do pc 😉

  18. Tiagu says:

    Inscrivel, é só espertos aqui. Têm aqui um excelente artigo, para quem não sabe, fica a saber e para quem sabe, relembra. Mas mesmo assim vêm comentar que é velhinha, e afins. Enfim!

  19. filas says:

    não ha solução para o problema a vulnerabilidade esta em todas as ferramentas de acessibilidade costumo fazer isso com a lupa, da com o teclado no ecra, narrador, etc

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.