OS X Lion-wachtwoorden te stelen via FireWire

Door: | 28 juli 2011 12:07

Apple

Alle wachtwoorden op Mac OS X, inclusief de nieuwste versie Lion, zijn te stelen door een andere computer op de FireWire-poort aan te sluiten. De enige remedie is de Mac uitschakelen.

Het Amerikaans-Rusissche bedrijf Passware, dat software maakt voor wachtwoord-recovery, heeft een tool uitgebracht die wachtwoorden steelt op alle moderne versies van Mac OS X. Deze diefstal gebeurt via de FireWire-poort. De tool steelt ook wachtwoorden als een Mac gelocked is of in de slaapstand staat. Deze wachtwoorddiefstal is mogelijk dankzij een bug van enige jaren oud die nog steeds aanwezig is in de net verschenen nieuwste versie (Lion) van OS X.

Wachtwoorden van derden

De Passware Kit Forensic v11 analyseert het werkgeheugen van de Mac via FireWire. Die overdrachtstechniek is in de jaren tachtig ontwikkeld door Apple. Als een computer aanstaat en een gebruiker is ingelogd, kan de software binnen enkele minuten wachtwoorden oplepelen.

Het gaat daarbij niet alleen om inlognamen voor het besturingssysteem zelf maar ook om wachtwoorden die zijn opgeslagen in de wachtwoordenkluis (Keychain) van Mac OS X.

Veel applicaties van derden slaan standaard daarin hun wachtwoorden op. Verschillende e-mailclients doen dat bijvoorbeeld. Bij het stelen van het wachtwoord maakt het niet uit hoe sterk de gebruikte encryptie is of dat bijvoorbeeld FileVault, de bestandsversleuteling in OS X, is ingeschakeld.

Mac echt uitzetten

Volgens de security-onderzoekers van Passware is er slechts één afdoende middel om de diefstal van deze privégegevens te voorkomen: de computer geheel uitschakelen. Dan verdwijnen alle wachtwoorden uit het geheugen.

Ook het uitschakelen van automatisch inloggen helpt. De computer is dan niet direct na het inschakelen vatbaar voor deze aanval. Zorgen dat niemand ongemerkt toegang kan krijgen tot de computer lijkt de beste oplossing.

Al sinds 2008 bekend

Deze kwetsbaarheid via FireWire is al sinds 2008 bekend. Toen schreef Debian-ontwikkelaar Uwe Hermann een aantal onderzoeksrapporten over problemen met FireWire. Hij gaf toen al aan dat het mogelijk was om toegang te krijgen tot een computer via FireWire. Het is daarlangs namelijk mogelijk om data uit het werkgeheugen van de computer te halen. Ook schrijven in het geheugen is mogelijk.

Computer!Totaals zusteruitgave MacWorld heeft contact opgenomen met Apple. Dat bedrijf kon of wilde niet direct reageren.

Bron: Webwereld.nl