Компания Passware, производитель инструментов для судебной экспертизы и восстановления «потерянных» паролей, выпустила новую версию программы Passware Kit 11.3, главным новшеством в которой является обработка разделов на диске, зашифрованных с помощью системы Apple FileVault (пресс-релиз).

FileVault — система шифрования файлов, встроенная в Mac OS X. Работает при помощи AES с длиной ключа 128 бит. Ключ шифрования вырабатывается на основе пароля пользователя (алгоритм PBKDF2, 1000 итераций). Ранее были известны некоторые уязвимости FileVault, в том числе то, что ключи шифрования хранятся в ОЗУ во время работы системы и могут быть получены сторонним ПО, физической атакой Cold boot attack, либо при помощи специального оборудования (например, устройство FireWire может скопировать пароль при помощи DMA). Также пароли и ключи могут попадать в swap-файл (если отключена опция Use secure virtual memory или дамп памяти в случае Safe Sleep.

Passware Kit 11.3 как раз и эксплуатирует одну из таких уязвимостей, извлекая ключи шифрования из оперативной памяти. Условием является доступ к компьютеру во включенном состоянии.

Программное обеспечение предназначено, в первую очередь, для правоохранительных органов. Частных пользователей компания предупреждает об опасности и рекомендует выключать компьютер, особенно при работе с конфиденциальными данными, и отключить функцию автоматического входа в систему.

Компания отмечает, что процесс поиска и извлечения ключа из оперативной памяти обычно «занимает не более 40 минут, в зависимости от длины и сложности пароля». Атака проводится по словарю, файл словаря прилагается (174 МБ).

Президент компании Passware Дмитрий Сумин сказал, что он сам является пользователем компьютеров Mac, но всё равно важно понимать ограничения, которые накладывает система, и соответствующие угрозы безопасности. В данном случае нужно или надёжно гарантировать, что никто не получит физического доступа к компьютеру, или воспользоваться программами шифрования от сторонних производителей.

Кроме FileVault, программа Passware способна осуществлять дешифровку крипторазделов, сделанных с помощью аналогичных программ BitLocker в Windows 7, а также кроссплатформенного приложения TrueCrypt, так что проблема не уникальна для Apple. Стоимость программы составляет $995.



Оставить мнение