banner

[Tools] Passware Kit 11.3 - Cracking Apple Filevault Encryption

Passware ha creado una nueva herramienta que ayuda a los administradores / usuarios a acceder a sus ficheros cifrados en cuestión de minutos. La intención de esta herramienta es la recuperación de los datos cifrados cuando se ha olvidado la contraseña de acceso a los mismos, es decir, se ha olvidado la contraseña de "descifrado".

¿Cómo funciona?

Se sabe que el cifrado utilizado por Apple en MacOSX para los ficheros es AES con clave de 128 bits, que lo convierte en practicamente imposible de "crackear" mediante fuerza bruta en una tiempo aceptable con la capacidad de computo actual. Es decir, es lo suficientemente robusto como para afirmar que en la actualidad, sería imposible de romper, y obtener los datos cifrados, sin embargo, la empresa Passware ha encontrado una vulnerabilidad mediante la cuál es capaz de romper este cifrado y acceder a los datos sin conocer "a priori la contraseña".


La vulnerabilidad consiste en obtener la contraseña de cifrado utilizada por el sistema MacOSX ¿Cómo es posible? Aprovecha una vulnerabilidad, puesto que la contraseña de cifrado utilizado por el sistema FILEVAULT se almacena en la memoria RAM, accesible a cualquiera, de modo, que esta herramienta se aprovecha de esta vulnerabilidad para acceder a la memoria RAM y recuperar la clave de cifrado de los datos.

Esta funcionalidad ha sido implementada por la empresa en su nueva versión del "KIT" para Analisis Forense (Passware Kit Forensic).

No hay comentarios :

Publicar un comentario en la entrada