OS X Lion-wachtwoorden te stelen via FireWire

wachtwoord

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (30)
1x Aanbevolen

Gepubliceerd: Donderdag 28 juli 2011
Auteur: Uhro van der Pluijm

Alle wachtwoorden op Mac OS X, inclusief de nieuwste versie Lion, zijn te stelen door een andere computer op de FireWire-poort aan te sluiten. De enige remedie is de Mac uitschakelen.

Het Amerikaans-Rusissche bedrijf Passware, dat software maakt voor wachtwoord-recovery, heeft een tool uitgebracht die wachtwoorden steelt op alle moderne versies van Mac OS X. Deze diefstal gebeurt via de FireWire-poort. De tool steelt ook wachtwoorden als een Mac gelocked is of in de slaapstand staat. Deze wachtwoorddiefstal is mogelijk dankzij een bug van enige jaren oud die nog steeds aanwezig is in de net verschenen nieuwste versie (Lion) van OS X.

Wachtwoorden van derden

De Passware Kit Forensic v11 analyseert het werkgeheugen van de Mac via FireWire. Die overdrachtstechniek is in de jaren '80 ontwikkeld door Apple. Als een computer aanstaat en een gebruiker is ingelogd, kan de software binnen enkele minuten wachtwoorden oplepelen.

Het gaat daarbij niet alleen om inlognamen voor het besturingssysteem zelf maar ook om wachtwoorden die zijn opgeslagen in de wachtwoordenkluis (Keychain) van Mac OS X.

Veel applicaties van derden slaan standaard daarin hun wachtwoorden op. Verschillende e-mailclients doen dat bijvoorbeeld. Bij het stelen van het wachtwoord maakt het niet uit hoe sterk de gebruikte encryptie is of dat bijvoorbeeld FileVault, de bestandsversleuteling in OS X, is ingeschakeld.

Mac echt uitzetten

Volgens de security-onderzoekers van Passware is er slechts één afdoende middel om de diefstal van deze privégegevens te voorkomen: de computer geheel uitschakelen. Dan verdwijnen alle wachtwoorden uit het geheugen.

Ook het uitschakelen van automatisch inloggen helpt. De computer is dan niet direct na het inschakelen vatbaar voor deze aanval. Zorgen dat niemand ongemerkt toegang kan krijgen tot de computer lijkt de beste oplossing.

Al sinds 2008 bekend

Deze kwetsbaarheid via FireWire is al sinds 2008 bekend. Toen schreef Debian-ontwikkelaar Uwe Hermann een aantal onderzoeksrapporten over problemen met FireWire. Hij gaf toen al aan dat het mogelijk was om toegang te krijgen tot een computer via FireWire. Het is daarlangs namelijk mogelijk om data uit het werkgeheugen van de computer te halen. Ook schrijven in het geheugen is mogelijk.

Webwerelds zusteruitgave Macworld heeft contact opgenomen met Apple. Dat bedrijf kon of wilde niet direct reageren.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)