Menú principal

martes, 1 de marzo de 2011

Riesgos de seguridad en MacBook Pro con ThunderBolt

Este jueves de la semana pasada, Apple presentó al mundo entero su esperada nueva gama de equipos portátiles de la serie MacBook Pro, haciendo coincidir dicho acto con la fecha del cumpleaños de Steve Jobs. Analizando las novedades que incorpora la nueva remesa de equipos MacBook Pro, encontramos la incorporación de un puerto externo Mini Display Port con velocidades de transferencia ultrarrápidas.

Este puerto será utilizado en la conexión de dispositivos externos, como monitores o cañones de video, dando soporte a los nuevos estándares para la especificación, los cuales permiten transferencias a velocidades de hasta 10Gb/s - más de 3 veces la transferencia del tan prometido USB 3.0 - con aquellos dispositivos compatibles.

Desde el punto de vista de la seguridad, este nuevo puerto, alumbrado por Intel con el nombre de Thunderbolt (Rayo), mantiene los mismos inconvenientes que encontramos con el estándar Firewire. Mientras termina de hacerse realidad el proyecto Light Peak, el enlace de cobre utilizado en ThunderBolt probablemente proporcione la misma debilidad en cuanto a seguridad se refiere que proporcionaba Firewire: Una confianza ciega y total activada por defecto.

Robert Graham
Tal y como recoge The Register, según una reciente entrevista realizada a Robert Graham, experto en seguridad, esta tecnología está sujeta a debate ya que ofrece un mecanismo para los atacantes a través de la interconexión que proporciona.

“Imagine que se encuentra en una conferencia y que inocentemente conecta el proyector de video para mostrar su presentación en pantalla. Sin nuestro conocimiento, mientras nos encontramos mostrando nuestra presentación, el proyector puede descargarse todo el contenido de nuestro disco duro.”

A diferencia del funcionamiento de los puertos USB, donde la arquitectura se basa en un diseño “Maestro-esclavo” - el equipo tiene acceso completo y funcional al dispositivo conectado, pero el dispositivo conectado no tiene acceso total al equipo -, Thunderbolt, al igual que pasaba con Firewire, proporcionan acceso completo a la memoria del sistema Mac OS X.

Para dar firmeza y severidad a sus palabras, Robert Graham aportaba una anécdota real reciente, con una prueba de intrusión realizada a través de la arquitectura que proporciona ThunderBolt basada en un diseño de punto a punto donde se proporciona confianza ciega a cualquier dispositivo que se conecte a través la interfaz de doble canal bidireccional.

“La empresa proporcionó computadores portátiles a los empleados que contaban con la última tecnología, tales como discos de arranque encriptados y puertos USB deshabilitados. Los usuarios no contaban con privilegios de administrador. Sin embargo, los puertos Firewire estaban abiertos. Conectamos un dispositivo al puerto FireWire de una computadora portátil, y accedimos con acceso de administrador. Una vez adentro, conseguimos la contraseña de administrador cifrada sin que el dueño del portátil lo supiera. Para ello utilizamos L0phtcrack. La contraseña era la misma para todos los portátiles entregados por la empresa, por lo que ahora pudimos conectarnos a cualquier portátil. Lo peor para la empresa fue que la cuenta de administrador era la misma que la de sus servidores, por lo que podíamos haber accedido a sus controladores de dominio y tomar el control de toda la empresa.”

Debido a que la tecnología ThunderBolt proporciona el mismo acceso sin restricciones al equipo, Graham especuló que es vulnerable a los mismos tipos de ataques. Ahora sólo queda plantearnos la siguiente cuestión: Si los procesadores Intel proporcionan los medios para controlar y limitar el acceso de un dispositivo a las posiciones de memoria del equipo al que se asocian ¿Por qué Mac OS X no hace uso de dicha funcionalidad?

Según Robert Graham no habría grandes inconvenientes en poder implantar un mecanismo de seguridad que restringiera el acceso a través de ThunderBolt a la memoria. “Con los nuevos procesadores de Intel, creo que sería bastante fácil, por lo que no veo ningún problema por qué no pueden hacerlo”

Una vez más, parece que la tecnología Thunderbolt en MacBook Pro es de esas que se han creado decantándose hacia la usabilidad en lugar de la seguridad, en la eterna lucha de poder entre ambos objetivos: Más usable o más seguro.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares