Home > Dicas

Senhas do Mac podem ser capturadas “em minutos”, afirmam especialistas

Para contornar o problema, a Passware recomenda que o login automático seja desabilitado.

Macworld / Reino Unido

03/02/2012 às 11h29

Foto:

As chaves de criptografia do FileVault 2, da Apple (codificação de disco utilizada no OS X Lion), podem ser recuperadas “em minutos” a partir da memória do computador, de acordo com um anúncio da companhia Passware. A última versão do programa da empresa, o Passware Kit Forensic, pode extrair as senhas utilizando uma técnica de aquisição de memória, que captura uma imagem via FireWire para os analistas, informa a fabricante.

Quando fala “em minutos”, a companhia se refere a uma média de 40 minutos, e diz ser possível obter sucesso independentemente da extensão ou complexidade da senha utilizada. O anúncio baseia-se na mesma capacidade do produto para recuperar logins do OS X em adição àquelas de codificação BitLocker da Microsoft e da ferramenta de código aberto TrueCrypt. 

A técnica, no entanto, requer certas condições para funcionar: o computador precisa estar ligado e conectado na conta do usuário. O FileVault, BitLocker ou o TrueCrypt precisa estar na memória para que o Passware Kit Forensic consiga extrair as senhas das ferramentas de criptografia. Em outras palavras, o software não consegue extrair as chaves de criptografia em dados estáticos ou antes das senhas terem sido inseridas no processo de login. Como ele não acontece automaticamente, os usuários possuem uma margem de segurança. 

No caso do FileVault, os hackers também precisam acessar os conteúdos da memória através de uma porta FireWire, logo não é possível acessar a máquina remotamente. “As análises de memória abrem grandes possibilidades para recuperação e decodificação de senhas. Todos os usuários devem estar atentos para o fato de que mesmo um disco totalmente criptografado é inseguro enquanto os dados permanecerem armazenados na memória do computador”, explicou o presidente da Passware, Dmitry Sumin,  que acredita que o programa pode ajudar especialistas forenses que procuram maneiras de vencer a criptografia.

O Passware Kit Forensic custa 995 dólares, incluindo um ano de updates.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail