03 February 2012, 14:21
De firma Passware stelt dat het een tool heeft ontwikkeld waarmee het wachtwoord van versleutelde FileVault-partities op een Mac binnen 40 minuten achterhaald kan worden. Daarvoor wordt gebruikgemaakt van een firewire-verbinding.
De kraaktool, Passware Kit Forensic v11.3 geheten, leest het werkgeheugen van een Mac uit door deze via een firewire-kabel aan een pc te koppelen. Volgens de ontwikkelaar van de software is de tool in staat om in hoog tempo het wachtwoord te vinden dat nodig is om een FileVault-partitie te ontsleutelen: Passware schermt met een maximale zoektijd van 40 minuten.
Passware stelt dat de tool thuishoort in de gereedschapskist van forensisch onderzoekers omdat meer en meer gebruikers softwarematig de inhoud van de harde schijf of ssd versleutelen. Ook stelt de firma dat computergebruikers hun computer altijd dienen uit te schakelen om niet kwetsbaar te zijn voor dergelijke 'aanvallen', en deze dus niet in de standby-modus te zetten. De aanvalsmethode is niet uniek; zo kan de tool ook de versleuteling die de opensource-tool Truecrypt toepast, op een soorgelijke manier aanvallen.
Naast de hackmogelijkheid van FileVault-partities biedt de Passware Kit Forensic ook de mogelijkheid om wachtwoorden te kraken met behulp van rainbow-tabellen en het uitlezen van keychain-bestanden, zo stelt de maker. Goedkoop is de tool niet; een licentie kost 995 dollar.
Gepost op 3 februari 2012 om 11:12.
Lees het complete artikel via deze link.
De kraaktool, Passware Kit Forensic v11.3 geheten, leest het werkgeheugen van een Mac uit door deze via een firewire-kabel aan een pc te koppelen. Volgens de ontwikkelaar van de software is de tool in staat om in hoog tempo het wachtwoord te vinden dat nodig is om een FileVault-partitie te ontsleutelen: Passware schermt met een maximale zoektijd van 40 minuten.
Passware stelt dat de tool thuishoort in de gereedschapskist van forensisch onderzoekers omdat meer en meer gebruikers softwarematig de inhoud van de harde schijf of ssd versleutelen. Ook stelt de firma dat computergebruikers hun computer altijd dienen uit te schakelen om niet kwetsbaar te zijn voor dergelijke 'aanvallen', en deze dus niet in de standby-modus te zetten. De aanvalsmethode is niet uniek; zo kan de tool ook de versleuteling die de opensource-tool Truecrypt toepast, op een soorgelijke manier aanvallen.
Naast de hackmogelijkheid van FileVault-partities biedt de Passware Kit Forensic ook de mogelijkheid om wachtwoorden te kraken met behulp van rainbow-tabellen en het uitlezen van keychain-bestanden, zo stelt de maker. Goedkoop is de tool niet; een licentie kost 995 dollar.
Gepost op 3 februari 2012 om 11:12.
Lees het complete artikel via deze link.