Gruß aus der Vergangenheit: #XeroxDay bei Xerox Alto

Publiziert am 8. Januar 2018 von Günter Born

Für die sehr viel älteren meiner Blog-Leser habe ich noch einen Infosplitter. Bei Xerox Alto gibt es eine 'Zero-Day-Sicherheitslücke', die es ermöglicht, einen Passwortschutz auf Speichermedien recht fix zu umgehen.

Anzeige

Die Redaktion von heise.de hat es bereits letzte Woche hier aufgetan – entdeckt wurde die Lücke von Ken Shirriff, einem Computerhistoriker, der das Ganze hier dokumentiert hat. Das Ganze bezieht sich auf 14-Zoll-Cartriges aus den 70er Jahren des vorherigen Jahrhunderts, die mit einem Passwort geschützt wurden. Hier ist das Foto einer solchen (geöffneten) Cartrige-Disk zu sehen.


(Xerox Alto Cartrige Disk, Quelle: Ken Shirriff)

Ich gestehe, ich habe mich furchtbar erschrocken. Denn zu der Zeit, als die Amis offenbar bereits mit 14-Zoll-Cartrige-Disks bei Xerox werkelten, durfte ich als Student noch mit Lochkarten hantieren. Und die Lochstreifen zum Laden des Codes in PDP-Rechner habe ich 1979 auch noch kennen gelernt – hatte aber für die Diplomarbeit schon eine PDF mit einer 8-Zoll-Diskette, auf der Betriebssystem und Daten meiner Messungen gespeichert wurden. Die betreffenden Cartrige-Disks habe ich erst 1981 in der Industrie kennen gelernt.

Worum geht es?

Der Computerhistoriker Ken Shirriff wollte einen Stapel alter Xeros 14-Zoll-Cartrige-Disks auf heutiger PC-Technik archivieren. Dazu baute er einen eigenen Disk-Controller und verwendete einen handelsüblichen PC. Beim Kopieren der Disk-Cartriges stellte er fest, dass einige nicht mehr lesbar waren. Grund: Die waren mit einem Passwort geschützt. Ein altes Service-Manual aus dem Jahr 1973 führte aus: Wer das Passwort nicht hat, für den sind die Daten verloren.

Bei der Untersuchung der Geschichte fand Ken Shirriff heraus, dass die Information, dass eine Disk per Passwort geschützt wurde, einfach in den ersten Sektor des Speichermediums kopiert wurde. War dort die Information zu finden, forderte das System beim Booten vom Medium das Passwort an. Also schrieb er schnell ein Programm, welches das Passwort-Flag auf der Disk im betreffenden Sektor löschte. Schon konnte er die Datenträger booten und auf die Daten zugreifen. Er hat dann noch etwas herum experimentiert und ein Programm zum Entschlüsseln des (nicht mehr benötigten) Passworts geschrieben. Das war erschreckend simpel implementiert.

Das Jahr fängt gut an. Erst die Meltdown- und Spectre-Sicherheitslücke, und nun holt es der Schrott aus dem siebziger Jahren ein. Nun ja, ich sehe diese Geschichte mit einem zwinkernden Auge – ähnlich wie die Redakteure bei heise.de, die den Tipp gaben, diese Medien nicht für 'sensitive Daten' zu verwenden, das aber mit !!!1elf betitelten Zwinkerndes Smiley.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Gruß aus der Vergangenheit: #XeroxDay bei Xerox Alto

  1. der_Puritaner sagt:
    8. Januar 2018 um 11:35 Uhr

    Wie meine Passwortgeschützten 14-Zoll-Cartrige-Disks waren nie wirklich sicher!

    Ich glaube so viele verwenden solche Medien nicht mehr, und so einen ganz so großen Medienaufschrei wird es deswegen jetzt nicht mehr geben.

    Antworten
  2. Michael Bormann sagt:
    8. Januar 2018 um 16:52 Uhr

    Moin,
    hab gerade meinen DeLorean startklar gemacht und gucke mir das mal an. ?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.