Passware es un fabricante de herramientas de análisis forense para la recuperación de datos del que ya hablamos aquí debido a su aviso de que podía recuperar la password del administrador de Mac OS X Lion de memoria. Ahora ha emitido un warning sobre que sus herramientas de análisis forense puede pasar por alto la seguridad del cifrado de disco Filevault de Mac OS X si el equipo se dejase encendido, mediante la recuperación de las claves de descifrado que se alojan en memoria.
La empresa emitió un comunicado a los usuarios domésticos sobre la vulnerabilidad de las soluciones de Mac OS X y les aconseja apagar sus equipos, especialmente cuando se trabaja con información sensible en lugar de dejar el equipo suspendido. Cuando un sistema que utiliza esta aplicación para el cifrado del disco completo está encendido, incluso si el disco se deja cifrado de nuevo, se pueden recuperar las claves para descifrar el contenido, ya que estos datos se encuentran alojados en la memoria, en unas posiciones determinadas.
Passware asegura que el proceso de descifrado de un disco Filevault no conlleva más de 40 minutos, independientemente de la complejidad o longitud de la contraseña.
El presidente de Passware declaró que el análisis de la memoria en caliente abre grandes posibilidades a la recuperación de credenciales para el descifrado y hace especialmente sensible que se pueda conectar cualquier dispositivo con el equipo encendido.
Cada usuario debe ser consciente de que incluso el cifrado de disco completo es inseguro, mientras que los datos sensibles sigan en la memoria. La compañía explicó que los riesgos de seguridad son fáciles de superar, simplemente apagando el equipo, en vez de suspendíéndole, y desactivando la función "recuérdame". De esta manera la memoria no almacenará las credenciales para el descifrado del disco.
Cada usuario debe ser consciente de que incluso el cifrado de disco completo es inseguro, mientras que los datos sensibles sigan en la memoria. La compañía explicó que los riesgos de seguridad son fáciles de superar, simplemente apagando el equipo, en vez de suspendíéndole, y desactivando la función "recuérdame". De esta manera la memoria no almacenará las credenciales para el descifrado del disco.
El presidente de Passware declaró el verano pasado ser un usuario de Mac OS X pero que era importante entender las limitaciones de seguridad del sistema operativo, incluso si usted no es un usuario experto en análisis forense. Si los datos almacenados son confidenciales, es importante garantizar la seguridad física de los equipos.
La obtención de contraseñas Mac OS X cuesta más
Además de Filevault para Mac OS X, la compañía informa que sus herramientas de análisis forense pueden descifrar BitLocker de Windows 7 y las plataformas TrueCrypt. Esto indica que el problema no es exclusivo de Apple. Passware se anuncia como la única empresa que es capaz de descifrar BitLocker y TrueCrypt.
Su producto estrella es su Passware Kit Forensic, el cual es vendido por 995$ con un año de actualizaciones. Se dice que el producto puede descifrar hashes con tablas de rainbow, extraer las contraseñas del keychain de Mac OS X y crear una lista de las palabras clave detectadas en memoria para realizar un ataque de diccionario.
La obtención de contraseñas Mac OS X cuesta más
Además de Filevault para Mac OS X, la compañía informa que sus herramientas de análisis forense pueden descifrar BitLocker de Windows 7 y las plataformas TrueCrypt. Esto indica que el problema no es exclusivo de Apple. Passware se anuncia como la única empresa que es capaz de descifrar BitLocker y TrueCrypt.
Su producto estrella es su Passware Kit Forensic, el cual es vendido por 995$ con un año de actualizaciones. Se dice que el producto puede descifrar hashes con tablas de rainbow, extraer las contraseñas del keychain de Mac OS X y crear una lista de las palabras clave detectadas en memoria para realizar un ataque de diccionario.
No hay comentarios:
Publicar un comentario