![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
dies ist eine Überlegung von mir, ob sie technisch korrekt/möglich ist weiss ich nicht, wurde vielleicht auch schon mal gefragt. Nimmt mich einfach wunder:
Wenn man das Root-Passwort in die Konsole eingibt, muss es ja ein Programm dahinter geben, dass die Eingabe aufnimmt. Sei das jetzt jeder Buchstabe einzeln in ein Array oder den ganzen String in eine Variable, dann wird der String verschlüsselt, mit dem gespeicherten Wert vergleicht und dann 1 oder 0 zurückgegeben.
In einem Moment (wenn die Eingabe Buchstabe per Buchstabe ins Array gefüllt wird sogar eine längere Zeit) muss sich dann doch der unverschlüsselte String im Arbeitsspeicher befinden, bis die Eingabe fertig ist und der String verschlüsselt wird.
Wenn man jetzt wüsste, an welche Stelle im Arbeitsspeicher der entsprechende String steckt, könnte man ohne Rootrechte mittels eines kleinen Programms zugreifen.
Jetzt nehm ich mal an, dass sich das die Entwickler auch überlegt haben - wie haben sie das gelöst ?
Liebe Grüsse,
michi
Edit:
Da fällt mir grad noch was ein, ist es vielleicht so, dass das Programm, das das Passwort aufnimmt, den entsprechenden Arbeitsspeicherbereich blockiert und so weder ein Lesen noch ein Schreiben in diesen Bereich möglich ist?
dies ist eine Überlegung von mir, ob sie technisch korrekt/möglich ist weiss ich nicht, wurde vielleicht auch schon mal gefragt. Nimmt mich einfach wunder:
Wenn man das Root-Passwort in die Konsole eingibt, muss es ja ein Programm dahinter geben, dass die Eingabe aufnimmt. Sei das jetzt jeder Buchstabe einzeln in ein Array oder den ganzen String in eine Variable, dann wird der String verschlüsselt, mit dem gespeicherten Wert vergleicht und dann 1 oder 0 zurückgegeben.
In einem Moment (wenn die Eingabe Buchstabe per Buchstabe ins Array gefüllt wird sogar eine längere Zeit) muss sich dann doch der unverschlüsselte String im Arbeitsspeicher befinden, bis die Eingabe fertig ist und der String verschlüsselt wird.
Wenn man jetzt wüsste, an welche Stelle im Arbeitsspeicher der entsprechende String steckt, könnte man ohne Rootrechte mittels eines kleinen Programms zugreifen.
Jetzt nehm ich mal an, dass sich das die Entwickler auch überlegt haben - wie haben sie das gelöst ?
Liebe Grüsse,
michi
Edit:
Da fällt mir grad noch was ein, ist es vielleicht so, dass das Programm, das das Passwort aufnimmt, den entsprechenden Arbeitsspeicherbereich blockiert und so weder ein Lesen noch ein Schreiben in diesen Bereich möglich ist?
