Passware, una compañía que desarrolla herramientas de recuperación de contraseñas ha publicado que se pueden extraer las contraseñas de Mac OS X Lion conectando el equipo a otra máquina mediante el puerto FireWire, siempre que el equipo esté bloqueado o en estado de suspensión. La técnica de ataque se descubrió hace varios años y la única manera de defenderse es apagar el equipo por completo, ya que si ha sido usada una vez, la contraseña se encuentra en texto plano en la memoria RAM de la computadora.
De esta forma, si un equipo está encendido y se ha utilizado al menos una vez la contraseña, Passware puede extraerla en pocos minutos, incluso si el equipo está bloqueado o suspendido (sleeping mode).
Al ser un ataque a la memoria incluso se podrían extraer las contraseñas del keychain, independientemente de la fortaleza de la contraseña del llavero, e incluso si el cifrado que se utiliza es FileVault 2, dijo la compañía en un comunicado de prensa. Nada importa el cifrado si la contraseña ha sido usada ya, y puesta en claro en la memoria RAM del equipo.
De este riesgo ya habló Robert Graham a principios de año, y alertaba de que en los nuevos equipos MacBook Pro con Thunderbolt, la simple conexión a un cañón de vídeo por medio de FireWire podría ser un riesgo para la seguridad. Hoy en día ya vemos que esta predicción se ha cumplido.
Al ser un ataque a la memoria incluso se podrían extraer las contraseñas del keychain, independientemente de la fortaleza de la contraseña del llavero, e incluso si el cifrado que se utiliza es FileVault 2, dijo la compañía en un comunicado de prensa. Nada importa el cifrado si la contraseña ha sido usada ya, y puesta en claro en la memoria RAM del equipo.
De este riesgo ya habló Robert Graham a principios de año, y alertaba de que en los nuevos equipos MacBook Pro con Thunderbolt, la simple conexión a un cañón de vídeo por medio de FireWire podría ser un riesgo para la seguridad. Hoy en día ya vemos que esta predicción se ha cumplido.
Passware bromeó comentando que existía un modo muy sencillo de defenderse de este ataque y es apagar el equipo. En 2008, Uwe Hermann, publicó una lista de artículos de investigación sobre los problemas de FireWire. Hermann concluyó que, si se puede tener acceso al puerto FireWire de una computadora, es posible leer o escribir datos en la memoria RAM del equipo.
Passware, continuando con humor, sugerió que otra manera de defenderse de este ataque es disponer de un equipo sin puerto FireWire. Si un equipo tiene ranuras de extensión para tarjetas PCMCIA o PCI, aún podrían ser vulnerables si una tarjeta FireWire se insertase. El kit de Passware Forensics cuesta 995 $ con un año de actualizaciones.
No hay comentarios:
Publicar un comentario