Timeline
Chat
Prospettiva
Kon-Boot
Da Wikipedia, l'enciclopedia libera
Remove ads
Kon-Boot è un'utilità software che consente agli utenti di aggirare ("bypassare") le password di Microsoft Windows e le password di Apple macOS (il supporto Linux è ormai obsoleto) senza apportare modifiche permanenti o definitive al sistema su cui viene eseguito. È anche il primo strumento segnalato e finora l'unico in grado di bypassare le password online (live) di Windows 11 e Windows 10, supportando sia i sistemi Windows che macOS[1]. Dalla versione 3.5 Kon-Boot è anche in grado di bypassare la funzione SecureBoot[2].
Remove ads
Storia
Riepilogo
Prospettiva
Kon-Boot è stato originariamente progettato come verifica di funzionamento e dispositivo di sicurezza gratuito, principalmente per le persone che tendono a dimenticare le proprie password. L'idea principale era consentire agli utenti di accedere al computer di destinazione senza conoscere la password corretta e senza apportare modifiche permanenti al sistema su cui viene eseguito.
La prima versione di Kon-Boot è stata annunciata nel 2008 tramite la mailing list di DailyDave[3]. La versione 1.0 (freeware) consentiva agli utenti di accedere a sistemi operativi basati su Linux e di bypassare il processo di autenticazione (consentendo l'accesso al sistema senza conoscere la password).
Nel 2009 l'autore di questo software ha annunciato Kon-Boot per Linux e per i sistemi Microsoft Windows a 32 bit[4]. Tale versione ha fornito supporto aggiuntivo per bypassare le password dei sistemi Windows su qualsiasi sistema operativo Windows a partire da Windows Server 2008 a Windows 7. Tale versione è ancora disponibile come freeware[5]
Le versioni più recenti di Kon-Boot sono disponibili solamente come prodotti commerciali[1][6] e sono ancora oggi supportati. La versione corrente (4.4) è in grado di bypassare le password sui seguenti sistemi operativi:
Remove ads
Tecnologia
Kon-Boot funziona come un bootkit[9][10] (quindi spesso crea anche alert positivi falsi[11] nel software antivirus[12]). Si insinua (si nasconde) nella memoria del BIOS. Kon-Boot modifica il codice del kernel al volo (runtime), modificando temporaneamente il codice responsabile dei dati di autorizzazione di verifica dell'utente durante il caricamento del sistema operativo.
A differenza degli strumenti di reimpostazione della password come CHNTPW, Kon-Boot non modifica i file di sistema e l'hive SAM, tutte le modifiche sono temporanee e scompaiono dopo il riavvio del sistema.
Remove ads
Limiti (prevenzione)
Gli utenti preoccupati riguardo alcuni strumenti come Kon-Boot, dovrebbero usare software di crittografia del disco[13] (FileVault, BitLocker ecc.) poiché Kon-Boot non è in grado di bypassare la crittografia del disco[9][14]. Anche la password del BIOS e la funzione SecureBoot[15] sono una buona misura di prevenzione da applicare, almeno fino alla versione 3.5 è, la quale è in grado di bypassare il meccanismo di avvio protetto di UEFI.
Note
Collegamenti esterni
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads