Dentro de las presentaciones impartidas en la NoSuchCON ha tenido lugar una charla titulada "Ninjas and Harry Potter" que ha mostrado una curiosidad del firmare SMC de los equipos Mac. El software del que se carga en el firmware SMC es el encargado a bajo nivel de las funciones fundamentales de entrada y salida del equipo y de, entre otras muchas funciones vitales para el funcionamiento del sistema, guardar las claves de FileVault, de ahí su importancia para la seguridad de todo el trabajo.
Este firmware SMC, como habitualmente informamos por aquí, se actualiza periódicamente para solucionar problemas, y para ello se utiliza un sistema de actualizaciones, que el investigador Alex Ionescu se ha encargado de analizar para descubrir que hay dos contraseñas necesarias para logar el acceso al sistema: KPST y KPPW que podrían significar Kernel Protection Status y Kernel Protection Password.
Figura 1: Volcado donde se puede leer el conjuro de Harry Potter |
La gracia es que KPPW, tal y como se puede ver en la imagen superior, está basada en un famoso conjuro de Harry Potter, en concreto SpecialisRevelio. Esto no es más que una curiosidad dentro del sistema, ya que es normal que se utilicen claves en firmware para hacer funciones internas, tal y como ya contó Charlie Miller en su famosa charla del firmware de las baterías de Mac.
No hay comentarios:
Publicar un comentario