Nieuws

Passware "kraakt" Apple FileVault in 40 minuten

donderdag 2 februari 2012, 13:44 door Redactie, 7 reacties

Met FileVault versleutelde Mac computers zijn nu supersnel te ontsleutelen, aldus het bedrijf Passware. De tool van het bedrijf gebruikt hiervoor de mogelijkheid om wachtwoorden via Firewire uit het geheugen te halen. Het hele proces zou niet meer dan 40 minuten duren, ongeachte de lengte of complexiteit van het wachtwoord. "Volledige schijfversleuteling wordt een steeds groter obstakel voor digitaal onderzoek", zegt Passware president Dmitry Sumin.

De nieuwste versie van de software kan tevens gehashte wachtwoorden via Rainbow tabellen achterhalen, wachtwoorden van versleutelde Mac keychain-bestanden uitlezen en een wachtwoordenlijst bouwen gebaseerd op woorden die in het computergeheugen zijn gevonden.

Sumin waarschuwt dat Mac-gebruikers hun computer moeten uitschakelen als ze met vertrouwelijke gegevens werken. "Live geheugenanalyse biedt allerlei mogelijkheden om wachtwoorden te achterhalen en gegevens te ontsleutelen. Elke gebruiker moet er van bewust zijn dat zelfs volledige schijfversleuteling onveilig is als de gegevens zich in het computergeheugen bevinden."

FBI zoekt Zweedse cybercrimineel

"Gebruik meerdere browsers voor Google"

Reacties (7)

02-02-2012, 14:07 door Anoniem

Dit is niks nieuws en geld ook voor truecrypt en allerhande encryptie software.
Nooit je laptop aan/in slaapstand laten staan.

02-02-2012, 16:58 door Anoniem

Hoelang blijft zoiets in het geheugen staan?
Heb begrepen dat politie teams koude spray gebruiken om langer toegang tot het geheugen hebben.

Is er ook een commando voor het geheugen mee te flushen voor onder Windows, en Linux.

02-02-2012, 19:29 door Anoniem

Ach, ik gebruik niet eens meer een wachtwoord..

03-02-2012, 16:28 door SLight

Door Anoniem: Hoelang blijft zoiets in het geheugen staan?
Heb begrepen dat politie teams koude spray gebruiken om langer toegang tot het geheugen hebben.

Is er ook een commando voor het geheugen mee te flushen voor onder Windows, en Linux.

Cold boot attack heet zoiets en dat is niet nodig, je kan ook gewoon een speciale linux live-CD gebruiken die na een abrupte reboot het gehele RAM geheugen kopieert. De RAM reepjes kunnen overigens ook via een coldboot attack in een andere pc worden uitgelezen.

Bij slaapstand wordt alles uit het RAM geheugen gewoon opgeslagen op de ontsleutelde schijf of blijft in 't RAM geheugen.

Overigens is het opslaan van de encryption key te voorkomen met TRESOR (een Linux kernel patch) of met hardwarematige encryptie dmv een TPM en een HDD met ingebouwde encryptie of software als Winmagic SecurDoc Full Disk Encrytion, deze slaat de key niet op in het RAM geheugen maar op de HDD : http://www.winmagic.com/solutions/securedoc.html

03-02-2012, 22:38 door Anoniem

Ik heb niet eens meer een Firewire poort, maar ik ben wel benieuwd of de Thunderbolt poort zich ook zou lenen voor DMA attacks.

04-02-2012, 01:44 door Anoniem

Wanneer je beschikt over een rainbow table met daarin een password in relatie met de gecalculeerde hash waarde kun je alle passwords "kraken". Je moet alleen eerst de hash waarde uit de computer zien te halen.
Zoals eerder vermeldt kan dat met een live cd.
Ik geloof dat ik niet wakker lig van dit soort bereichten omdat iemand die kwaadwillend is en al fysiek toegang heeft tot mijn mac (een inbreker?) deze toch al in zijn bezit heeft.
Leuk bericht, maar voor mij van geen waarde.

05-02-2012, 19:50 door SLight

Passware Kit Forensic is vooral handig voor forensisch onderzoekers, omdat steeds meer pc's versleuteld zijn en als de computer dan aanstaat dan kan makkelijk het wachtwoord worden achterhaald, anders wordt het brute forcen en ik heb de demo van Passware Kit Forensic wel eens gedownload, op alleen CPU (3GHz, dualcore) haalde ik 96 wachtwoorden per seconde met TrueCrypt container brute forcen, dus zelfs met GPU'tjes en hardwareversnellers kan je met een supercomputer niet iedere sleutel uitproberen. Ik dacht wel eens gelezen te hebben dat het KLPD ieder wachtwoord tot 8 tekens in een weekend kan brute forcen, zet er nog een teken achter en het is al 95x zo moeilijk en met 10 willekeurige tekens is het 9025x zo moeilijk en duurt het dus ook zo veel langer.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer