Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

OS X Lion-wachtwoorden te stelen via FireWire

Door: | 28 juli 2011 12:05

None
Apple

Alle wachtwoorden op Mac OS X, inclusief de nieuwste versie Lion, zijn te stelen door een andere computer op de FireWire-poort aan te sluiten. De enige remedie is de Mac uitschakelen.

Het Amerikaans-Rusissche bedrijf Passware, dat software maakt voor wachtwoord-recovery, heeft een tool uitgebracht die wachtwoorden steelt op alle moderne versies van Mac OS X. Deze diefstal gebeurt via de FireWire-poort. De tool steelt ook wachtwoorden als een Mac gelocked is of in de slaapstand staat. Deze wachtwoorddiefstal is mogelijk dankzij een bug van enige jaren oud die nog steeds aanwezig is in de net verschenen nieuwste versie (Lion) van OS X.

Wachtwoorden van derden

De Passware Kit Forensic v11 analyseert het werkgeheugen van de Mac via FireWire. Die overdrachtstechniek is in de jaren tachtig ontwikkeld door Apple. Als een computer aanstaat en een gebruiker is ingelogd, kan de software binnen enkele minuten wachtwoorden oplepelen.

Het gaat daarbij niet alleen om inlognamen voor het besturingssysteem zelf maar ook om wachtwoorden die zijn opgeslagen in de wachtwoordenkluis (Keychain) van Mac OS X.

Veel applicaties van derden slaan standaard daarin hun wachtwoorden op. Verschillende e-mailclients doen dat bijvoorbeeld. Bij het stelen van het wachtwoord maakt het niet uit hoe sterk de gebruikte encryptie is of dat bijvoorbeeld FileVault, de bestandsversleuteling in OS X, is ingeschakeld.

Mac echt uitzetten

Volgens de security-onderzoekers van Passware is er slechts één afdoende middel om de diefstal van deze privégegevens te voorkomen: de computer geheel uitschakelen. Dan verdwijnen alle wachtwoorden uit het geheugen.

Ook het uitschakelen van automatisch inloggen helpt. De computer is dan niet direct na het inschakelen vatbaar voor deze aanval. Zorgen dat niemand ongemerkt toegang kan krijgen tot de computer lijkt de beste oplossing.

Al sinds 2008 bekend

Deze kwetsbaarheid via FireWire is al sinds 2008 bekend. Toen schreef Debian-ontwikkelaar Uwe Hermann een aantal onderzoeksrapporten over problemen met FireWire. Hij gaf toen al aan dat het mogelijk was om toegang te krijgen tot een computer via FireWire. Het is daarlangs namelijk mogelijk om data uit het werkgeheugen van de computer te halen. Ook schrijven in het geheugen is mogelijk.

Computer!Totaals zusteruitgave MacWorld heeft contact opgenomen met Apple. Dat bedrijf kon of wilde niet direct reageren.

Bron: Webwereld.nl

0 Reacties op: OS X Lion-wachtwoorden te stelen via FireWire

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.