Se pueden recuperar contraseñas de la RAM de tu Mac

En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado.

El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado.

hw0306_mac_ram_s_qjpreviewth.jpg

Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, permitiendo colocarla en otro ordenador y leer el contenido. Igual que si de un transplante de órganos se tratara.

En otro capítulo de la vulnerabilidad de la contraseña en la RAM, en CNET fueron testigos de una demo en EFF  de un ataque utilizando un Arranque en Red personalizado que “recupera memoria EFI” con el que se podían grabar los contenidos de la RAM en el reinicio y guardar los datos como un fichero en otra máquina o en la red. Los atacantes fueron capaces de encontrar fácilmente la contraseña en el archivo. Por supuesto, también este tipo de ataque requiere el acceso físico al ordenador (para forzar el Arranque en Red presionando la tecla N en el reinicio) en el minuto o dos del apagado.Apple ha sido avisada del ataque (el 5 de Febrero) pero no se han anunciado reparaciones de estos problemas en la actualización de seguridad que se publicó el 11 de Febrero. Según CNET un portavoz de Appple dijo que eran conscientes del asunto y que estaban trabajando para solucionarlo en una próxima actualización de software.  Hasta que llegue esta actualización, y si tu Mac tiene información realmente relevante, puedes establecer una clave de firmware o no dejar tu Mac al alcance de malvados atacantes que puedan extraer tu RAM.

¿No os parece un poco exagerado todo esto?

Vía | Ars Technica

3 Comentarios

  1. Pues cuando ataca a nuestros Macs un corte de luz… qué malvados los de la eléctrica… ¿se habrá avisado a Apple de esto?…
    La gente se pasa buscado pies a los gatos de todo el mundo. Ya veo haciendo esto a Tom Cruise en la próxima Misión Imposible, llevando una nevera portátil para enfriar la RAM del maluto de turno, jajajajaja.

  2. JAJAJAJA

    La verdad es que este tipo de amenazas que anuncian de vez en cuando es como decir que tu ordenador es vulnerable porque se te puede caer desde un tercer piso :D

    Creo que queda mucho para que llegue el día en que alguien, y espero no ser yo, anuncie el primer virus “real”, y sin intervención del usuario, para Mac :)

  3. Si se puede llegar al sitio fisico para extraer la ram existe un tipo de hardware mas apropiado para conseguir las claves. Se llama “Recortada con posta 00.dgm” o “[email protected]” . Hace que por ejemplo la reticencia del administrador a soltar las claves sea menor.
    Éste SI sería el primer virus “real”, y sin intervención (voluntaria) del usuario.

Comments are closed.