Mac OS X es vulnerable al robo de contraseñas a través de FireWire
Investigadores de Passware han descubierto un fallo de seguridad en las versiones “Snow Leopard” y “Lion” que permite filtrar las claves guardadas en la memoria del ordenador cuando éste se encuentra en modo suspensión.
Aunque durante años ha sido promocionado como estable y seguro, “advertimos a los usuarios de Mac que el sistema operativo más reciente es potencialmente vulnerable a la extracción de contraseñas”. Con estas palabras el presidente de Passware, Dmitry Sumin, anunciaba el hallazgo de un agujero de seguridad en los sistemas Mac cuando el ordenador se encuentra en modo suspensión.
Los investigadores de Passware han sido capaces de recuperar contraseñas a través del puerto FireWire, incluso con la encriptación de disco FileVault activada y con combinaciones complejas. Todo lo que necesitaron fue que el sistema estuviese suspendido, en vez de apagado.
El problema es que la función “Automatic Login” (“Recuérdame”) aparece activada por defecto en todos los Macs. Esto significa que las contraseñas quedan almacenadas en la memoria del ordenador. Dado que FireWire utiliza el acceso directo a memoria (DMA) para potenciar su velocidad y que por diseño puede leer y escribir en otros dispositivos, cualquier persona conectada al sistema a través de este puerto puede hacerse con información sensible de otras.
Para demostrarlo, Passware ha utilizado la versión 11 de su Kit Forensic, que permite capturar la memoria del ordenador a través de FireWire y extraer todas las claves de acceso almacenadas en cuestión de minutos. El software puede hacerse incluso con las contraseñas del llavero de Mac.
Este fallo, advierte la compañía, está presente en Mac OS 10.6 “Snow Leopard” y 10.7 “Lion”.
Si quieren evitarse sustos, los usuario pueden cambiar la configuración de sus equipos para no conectarse automáticamente cada vez que los encienden. El hecho de que se requiera desbloquear o “despertar” el Mac significa que la contraseña de inicio de sesión no queda almacenada en la memoria del ordenador. También se recomienda apagarlo cuando no se está utilizando.