![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
F\u00fcr die sehr viel \u00e4lteren meiner Blog-Leser habe ich noch einen Infosplitter. Bei Xerox Alto gibt es eine 'Zero-Day-Sicherheitsl\u00fccke', die es erm\u00f6glicht, einen Passwortschutz auf Speichermedien recht fix zu umgehen. <\/p>\nF\u00fcr die sehr viel \u00e4lteren meiner Blog-Leser habe ich noch einen Infosplitter. Bei Xerox Alto gibt es eine 'Zero-Day-Sicherheitsl\u00fccke', die es erm\u00f6glicht, einen Passwortschutz auf Speichermedien recht fix zu umgehen. <\/p>\n
<\/p>\n
Ich gestehe, ich habe mich furchtbar erschrocken. Denn zu der Zeit, als die Amis offenbar bereits mit 14-Zoll-Cartrige-Disks bei Xerox werkelten, durfte ich als Student noch mit Lochkarten hantieren. Und die Lochstreifen zum Laden des Codes in PDP-Rechner habe ich 1979 auch noch kennen gelernt \u2013 hatte aber f\u00fcr die Diplomarbeit schon eine PDF mit einer 8-Zoll-Diskette, auf der Betriebssystem und Daten meiner Messungen gespeichert wurden. Die betreffenden Cartrige-Disks habe ich erst 1981 in der Industrie kennen gelernt. <\/p>\n Der Computerhistoriker Ken Shirriff wollte einen Stapel alter Xeros 14-Zoll-Cartrige-Disks auf heutiger PC-Technik archivieren. Dazu baute er einen eigenen Disk-Controller und verwendete einen handels\u00fcblichen PC. Beim Kopieren der Disk-Cartriges stellte er fest, dass einige nicht mehr lesbar waren. Grund: Die waren mit einem Passwort gesch\u00fctzt. Ein altes Service-Manual aus dem Jahr 1973 f\u00fchrte aus: Wer das Passwort nicht hat, f\u00fcr den sind die Daten verloren. <\/p>\n Bei der Untersuchung der Geschichte fand Ken Shirriff heraus, dass die Information, dass eine Disk per Passwort gesch\u00fctzt wurde, einfach in den ersten Sektor des Speichermediums kopiert wurde. War dort die Information zu finden, forderte das System beim Booten vom Medium das Passwort an. Also schrieb er schnell ein Programm, welches das Passwort-Flag auf der Disk im betreffenden Sektor l\u00f6schte. Schon konnte er die Datentr\u00e4ger booten und auf die Daten zugreifen. Er hat dann noch etwas herum experimentiert und ein Programm zum Entschl\u00fcsseln des (nicht mehr ben\u00f6tigten) Passworts geschrieben. Das war erschreckend simpel implementiert.<\/p>\n Das Jahr f\u00e4ngt gut an. Erst die Meltdown- und Spectre-Sicherheitsl\u00fccke, und nun holt es der Schrott aus dem siebziger Jahren ein. Nun ja, ich sehe diese Geschichte mit einem zwinkernden Auge \u2013 \u00e4hnlich wie die Redakteure bei heise.de, die den Tipp gaben, diese Medien nicht f\u00fcr 'sensitive Daten' zu verwenden, das aber mit !!!1elf<\/a> betitelten F\u00fcr die sehr viel \u00e4lteren meiner Blog-Leser habe ich noch einen Infosplitter. Bei Xerox Alto gibt es eine 'Zero-Day-Sicherheitsl\u00fccke', die es erm\u00f6glicht, einen Passwortschutz auf Speichermedien recht fix zu umgehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-199509","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199509"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199509\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Redaktion von heise.de hat es bereits letzte Woche hier<\/a> aufgetan \u2013 entdeckt wurde die L\u00fccke von Ken Shirriff, einem Computerhistoriker, der das Ganze hier dokumentiert<\/a> hat. Das Ganze bezieht sich auf 14-Zoll-Cartriges aus den 70er Jahren des vorherigen Jahrhunderts, die mit einem Passwort gesch\u00fctzt wurden. Hier ist das Foto einer solchen (ge\u00f6ffneten) Cartrige-Disk zu sehen.<\/p>\n
![](\"https:\/\/lh3.googleusercontent.com\/-Z6JCniMSnHI\/Wk5rCNElU6I\/AAAAAAABH8A\/MLNkmLk91XsloNczWBLU27CDGolL5kBcQCHMYBhgL\/w400\/opened-disk.jpg\"\/)
(Xerox Alto Cartrige Disk, Quelle: Ken Shirriff)<\/p>\nWorum geht es?<\/h2>\n
![\"Zwinkerndes](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/01\/wlEmoticon-winkingsmile.png\"\/)
. <\/p>\n","protected":false},"excerpt":{"rendered":"