Saturday, February 18, 2012

Senhas do MacOS podem ser "recuperadas em minutos", afirma Passware

A Passware causou furor ao anunciar, a alguns dias atrás, que seu produto Kit Forensic v11 é capaz de recuperar senhas de discos MacOS encriptados com FileVault. O que num primeiro momento parecia anunciar uma grave falha de segurança no armazenamento de senhas do OS da Apple, numa leitura mais atenciosa revela explorar uma "provável vulnerabilidade" já conhecida na interface FireWire...

Utilizando o "Kit Forensic v11", esses dados podem ser puxados da memória via FireWire e analisados, possibilitando a extração das senhas do usuário. Todo o processo levaria poucos minutos e independe da complexidade da senha ou de uso da criptografia do FileVault. Segundo a Passware, a única forma de impedir essa captura de dados é desligando o computador e desabilitando a configuração de login automático do Mac OS X. Assim, os dados são de fato removidos da memória e não podem ser recuperados.

Pesquisei um pouco mais sobre o assunto e encontrei um artigo fantástico no The Loop, escrito por Jim Dalrymple. Neste artigo, ele afirma que a interface FireWire é segura o suficiente para só liberar acesso a esses dados após a digitação da senha do usuário. 

Recomendo não só a leitura do artigo, como também dos comentários postados.

Abraços!

No comments:

Post a Comment