Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Paßwort und Keychain aus RAM lesbar per Firewire

Paßwort und Keychain aus RAM lesbar per Firewire

MacMark
MacMark29.07.1115:00
Wenn man Zugriff auf die Hardware hat, ist der Rechner eh Toast, es sei denn die Daten sind brauchbar verschlüsselt. Offenbar werden Paßworte und Keychain-Daten unverschlüsselt im RAM gehalten bei Mac OS X. Wie machen das andere Betriebssysteme? Sind dort Paßworte im RAM verschlüsselt?

Aktueller Hintergrund:

Passware (lostpassword.com) bietet ein Tool an, mit dem man in der neuesten Version auch am Mac Anmeldepaßworte und Keychain-Inhalte per Firewire auslesen kann aus dem Hauptspeicher:



Manche Newsseiten schreiben, es ginge nur mit aktivem Autologin, aber das ist nicht so laut Passware. Egal wie man angemeldet ist, sie können es auslesen.
„@macmark_de“
0

Kommentare

darkzida29.07.1115:10
Naja, selbst wenn sie verschlüsselt wären müsste der Key zum entschlüsseln ja auch irgendwo sein. Auf der Festplatte willst du so einen Key aus verschiedenen Gründen ja auch nicht haben, also hilft da letztendlich nur security by obscurity, oder?
Und Firewire will man ohne DMA nun mal auch nicht haben...
0
MacMark
MacMark29.07.1115:21
Ein Workaround wäre, wenn Mac OS X die Speicherseiten passend beschränkt, auf die Firewire Zugriff hat.
„@macmark_de“
0
darkzida29.07.1120:28
Das geht? Ich weiß nicht genau wie die Implementierung von Firewire ist, aber ich könnte mir vorstellen dass das Betriebssystem von dem DMA Zugriff nicht allzu viel mitbekommt.
0
MacMark
MacMark30.07.1101:10
Die CPU stößt den Transfer an, die Arbeit macht dann aber das Firewire-Gerät allein.
„@macmark_de“
0
dom_beta30.07.1101:56
MacMark

Ich dachte immer, man kann aus den Password Hashes von OSX kein Passwort errechnen.
„...“
0
Metti
Metti30.07.1106:22
darkzida
Das Passwort sollte nirgends gesichert sein. Auch nicht verschlüsselt.
Vernünftiger Weise wir das Ergebnis einer unumkehrbaren Berechnung gesichert. Bei der Prüfung des Passwortes gibt der Anwender das Passwort ein, das System berechnet daraus wieder die Prüfsumme und vergleicht diese mit der zuvor gesicherten Prüfsumme.

Merke: Passwort sichern ist böse! (und unnötig)

MfG, Metti.
0
MacMark
MacMark17.08.1123:53
Klartext-Paßworte im RAM
„@macmark_de“
0
uhu
uhu18.08.1102:10
@MacMark

Vielen lieben Dank für Deine ausführlichen Tests und die Berichterstattung.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.