Empresa de análisis forense quiebra seguridad de Apple FileVault (y BitLocker y TrueCrypt)
El cifrando de disco del Apple File Vault puede ser burlado en menos de una hora, según una firma de informática forense.
Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros.
La tecnología de Passware se informa como capaz de capturar el contenido de la memoria de una máquina Ma, mediante interfaces Firewire, antes de extraer las claves de cifrado. El programa Passware ya incluía la capacidad de extraer contraseñas de Mac así como también eludir el cifrado de BitLocker incorporado en las últimas versiones de Windows.
Romper el cifrado del FileVault del Mac OS X Lion usando la tecnología requiere el acceso físico a la máquina víctima, y la presencia de un puerto funcional FireWire. De este modo, no es de utilidad para ataques remotos. Las claves de cifrado de máquinas protegidas por contraseña no pueden ser extraídas a menos que las máquinas estén encendidas.
Si un atacante consigue tener acceso a una máquina que ya está funcionando o cuando no tiene inga contraseña de ingreso, entonces el proceso completo de extracción de clave "toma no más de 40 minutos - sin importar el largo o la complejidad de la contraseña," dicen desde Passware.
El Passware Kit Forensic v11.3 es capaz de recuperar contraseñas, guardadas como hash, con tablas arcoiris y también de extraer contraseñas de archivos de clave de cifrado Mac, así como la construcción de una lista para sus ataques de diccionario (basado en las palabras detectadas en la memoria de la computadora). También puede recuperar las contraseñas de inicio de sesión Mac, pero solo si al momento de ser tomada la máquina estaba encendida.
"El cifrado de disco completo se está volviendo un gran obstáculo para las investigaciones digitales," dice Dmitry Sumin, presidente de Passware, en una declaración (PDF). "La última versión del Passware Kit Forensic ofrece múltiples enfoques para superar este problema, tales como el análisis en vivo de la memoria y la extracción de claves de cifrado para BitLocker, TrueCrypt, y FileVault. Esto significa que los expertos forenses estén mejor armados para abordar los desafíos de su investigación con una solución efectiva y eficiente que reduce de forma significativa el tiempo de descifrado y por lo tanto permite a los investigadores enfocarse en el análisis de los datos."
Passware está promocionando su tecnología para los agentes de las fuerzas del orden y los gobiernos. Los blackhat adinerados dispuestos a desembolsar u$s1.000 podrán tener acceso al programa, el cual refina las técnicas existentes de extracción de contraseñas más que crear una nueva clase de explotación.
Traducción: Raúl Batista - Segu-Info
Autor: John LeydenFuente: The Register UK
Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros.
La tecnología de Passware se informa como capaz de capturar el contenido de la memoria de una máquina Ma, mediante interfaces Firewire, antes de extraer las claves de cifrado. El programa Passware ya incluía la capacidad de extraer contraseñas de Mac así como también eludir el cifrado de BitLocker incorporado en las últimas versiones de Windows.
Romper el cifrado del FileVault del Mac OS X Lion usando la tecnología requiere el acceso físico a la máquina víctima, y la presencia de un puerto funcional FireWire. De este modo, no es de utilidad para ataques remotos. Las claves de cifrado de máquinas protegidas por contraseña no pueden ser extraídas a menos que las máquinas estén encendidas.
Si un atacante consigue tener acceso a una máquina que ya está funcionando o cuando no tiene inga contraseña de ingreso, entonces el proceso completo de extracción de clave "toma no más de 40 minutos - sin importar el largo o la complejidad de la contraseña," dicen desde Passware.
El Passware Kit Forensic v11.3 es capaz de recuperar contraseñas, guardadas como hash, con tablas arcoiris y también de extraer contraseñas de archivos de clave de cifrado Mac, así como la construcción de una lista para sus ataques de diccionario (basado en las palabras detectadas en la memoria de la computadora). También puede recuperar las contraseñas de inicio de sesión Mac, pero solo si al momento de ser tomada la máquina estaba encendida.
"El cifrado de disco completo se está volviendo un gran obstáculo para las investigaciones digitales," dice Dmitry Sumin, presidente de Passware, en una declaración (PDF). "La última versión del Passware Kit Forensic ofrece múltiples enfoques para superar este problema, tales como el análisis en vivo de la memoria y la extracción de claves de cifrado para BitLocker, TrueCrypt, y FileVault. Esto significa que los expertos forenses estén mejor armados para abordar los desafíos de su investigación con una solución efectiva y eficiente que reduce de forma significativa el tiempo de descifrado y por lo tanto permite a los investigadores enfocarse en el análisis de los datos."
Passware está promocionando su tecnología para los agentes de las fuerzas del orden y los gobiernos. Los blackhat adinerados dispuestos a desembolsar u$s1.000 podrán tener acceso al programa, el cual refina las técnicas existentes de extracción de contraseñas más que crear una nueva clase de explotación.
Traducción: Raúl Batista - Segu-Info
Autor: John LeydenFuente: The Register UK
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!