Levantemos la mano los que tenemos una contraseña para evitar ojos y manos indiscretas en nuestras respectivas máquinas. Es una buena manera de mantener a los neófitos lejos de nuestra máquina (y, por ende, de nuestros datos).
Aunque sería interesante saber hasta qué punto nuestra máquina está segura. En Windows, por ejemplo, muchos no utilizamos BitLocker. Sabemos que con un LiveCD de Ubuntu y poca maña es más que posible ver todos los archivos del equipo. Y vulnerabilidades de este tipo las hay en todos los sistemas operativos, todas (o casi todas) por descuido del usuario. No es el caso.
En el caso de OS X, lo que se descubrió hace tiempo, es que es posible extraer la contraseña de un usuario, siendo necesario únicamente acceso físico a la máquina. Vemos cómo.
Lion almacena ciertos datos del usuario (la contraseña, convenientemente cifrada, entre ellos) en archivos .plist, visibles únicamente por usuarios con privilegios elevados (básicamente, por usuarios root). Y aquí viene el primer detalle: es posible cambiar la contraseña de root sin tener cuenta de usuario en el equipo, únicamente teniendo acceso físico al mismo.
Teniendo la contraseña de root tendremos, por tanto, acceso al equipo mediante la cuenta root. Y teniendo una cuenta con privilegios de administrador tenemos acceso a esos archivos .plist que comentaba en el párrafo anterior. Únicamente necesitamos una utilidad convenientemente programada, como la herramienta DaveGrohl para obtener la contraseña del usuario, mediante fuerza bruta.
Esa utilidad extrae automáticamente el hash de la contraseña (codificada mediante SHA-512), que estará en el archivo /private/var/db/dslocal/nodes/Default/users/[tu nombre de usuario aquí].plist y, mediante los diccionarios correspondientes (incluso los que podemos crear e introducir nosotros mismos), obtiene la contraseña. Todo ello, reitero, siendo únicamente necesario acceso físico a la máquina.
Aunque es importante resaltar que, aunque en este caso el descuido del usuario al poner una contraseña débil o no proteger sus datos lo suficiente no se aplica (es un bug o una feature del sistema operativo, vaya), sí que sigue siendo necesario tener acceso físico a la máquina. Y con acceso físico a la máquina podría incluso destruirla. Por lo que no estoy diciendo que OS X sea poco seguro, sino que tiene ciertas vulnerabilidades y que éstas son públicas, como en el caso de todos los sistemas operativos.
Más información | HackMac
Imagen | lyudagreen
Comentarios
madre mia, que facil es robar la contraseña en una mac, y aunque se repitan 3 veces que es necesario tener acceso fisico a la maquina, es un bug de los grandes.
por lo menos yo no se si se pueda tomar la contraseña de windows de forma remota, tambien requieres el computador.
PD: ya todos sabemos la caca que es lion.
brillante
Tanto en Windows como en Linux se puede conseguir usando métodos similares, siempre y cuando se usen particiones sin cifrar.
En el momento que tienes acceso físico a la maquina, da igual el OS que uses, lo único que te puede salvar es un buen sistema de cifrado y que tu contraseña sea un chorrizo bien grande.
-- editado por última vez a las 22:05
brillante
Pues entonces, mejor no te cuento lo mucho mas fácil que es en Windows...
¿Por qué le votáis negativo? el tipo está cargado de razón. http://ophcrack.sourceforge.net/
en windows 8 ?
aparte la media de la gente que usa mac, es gente que tiene de pasword 123456, asi he accedido a muchos mac y robado informacion critica.
si el disco duro no está cifrado es igual de fácil en todos los SOs
Ha salido al mercado???....(IRONICO)
¿ como dices que has accedido exactamente? es para reirme un rato y que te vayas a tirar el royo a otra parte
Si me convences hasta te doi mi dirección ip, para que lo intentes
Para resumir, los fans funcionan así, se tenga o no razón votan negativo, si va en contra de su empresa favorita, llamesé Microsoft, Apple, Google, Sony o Milongas SA ... Aunque estes diciendo que la manzanas caen al suelo por la gravedad, da igual mi empresa dice que vuelan debe ser verdad. Ese es el nivel de los Fans.
Eso sí, ellos consideran que su empresa es buena porque sí y punto. A veces, deseo que sean empleados a sueldo, luego bajo a la realidad y descubro que los televidentes irracionales han llegado.
Y montado en un unicornio? Daría igual mientras no cifres, pero eh tu mismo.
-- editado por última vez a las 09:44
Pero... si el disco esta cifrado con FileVault 2 también se puede hacer este método??
Por que tiene pinta de que no.
interesante
No, si el disco está cifrado no se puede acceder a él. Y si no lo está, no importa es SO que uses, si consiguen el disco duro pueden acceder a los datos. Este "bug" lo tienen también windows y linux.
Me temo que este es otro titular impactante para una noticia que no cuenta nada.
-- editado por última vez a las 22:26
¿De verdad vas a recurrir al "mal de muchos, consuelo de tontos"?
interesante
No, lo que ocurre es que no es un fallo de Lion como pone en el titular. Si te roban físicamente un disco duro sin cifrar, tengas el SO que tengas van a poder acceder a todos tus datos.
Por ejemplo, a cualquier PC le puedes meter un live CD con linux y acceder al disco duro principal, incluso a los datos de usuarios con contraseña.
-- editado por última vez a las 23:27
Tontos hay bastantes, si...
Creia que WeblogsSL era algo seria pero por lo que se ve ponen a escribir a cualquiera aun que no sepa de lo que habla.
Si se encripta el disco duro por mucho live cd que pongas lo vas a tener crudo. A no ser que tu "hackeo" se limite a simplemente formatearle el sistema ;)
De hecho lo mejor de los blogs de WebLog SL. son los comentarios, donde están los verdaderos expertos, los artículos en general suelen ser morralla, pero no los comentarios de los usuarios que demuestran saber muchísimo más que los editores.
brillante
Y si eres root para que quieres las claves de los otros usuarios? ya tienes acceso completo...
interesante
Siempre estará el inútil que tenga la misma contraseña para usuario que en correo web del banco trabajo etc...
De cualquier manera, aparte de tener la necesidad del acceso físico hay otra cosa con la que no cuentan. Un Mac tiene contraseña de Firmware que se edita desde los discos del sistema o en Tiger incluso con una aplicación que puedes llevar en /Aplicaciones/Utilidades y que bloquea el cambio de disco de arranque, acceder al OpenFirmware en Macs viejos y más. Entre ellas las combinaciones de acceso el modo usuario único creo, que es en lo que se basa esto.
Vale, que en un Mac con memoria removible (casi todos) hay un truquillo para saltarse esto. De cualquier manera puede fallar si el Mac lleva RAM soldada en parte(un G4 portátil por aquí de cuando Raffaella Carrá era joven, lleva 128MB soldados+1 slot de RAM hasta 1GB) o completamente soldada, como los MacBook Air.
Ahora mismo un Air, contraseña de Firmware y cuentas con Filevault es prácticamente irrompible. O al menos no puedes sacar la contraseña ni acceder a los datos...
En mis Macs (luego en Linux y Win que los uso más tengo otros métodos) o bien Filevault si es moderno o si no da para mucho o son pocas cosas o usa Panther me hago mis propios "filevaults": imágenes de disco con contraseña. Es como un .iso de PC, de tamaño variable y que para abrirlo trae su clave AES-256 creo. Lo montas y ya tienes una carpeta de documentos segura.
Esto último de la imagen segura va integrado en la Ayuda de la Utilidad de Discos, luego si la gente llora por problemas que no diga que no usa la información disponible en sus sistemas operativos. Desde "man" en *Nix a la KB de Microsoft hay muuuuucho que aprender.
relativamente fácil????
primero hay que hacerse con la pass de root (difícil).
Segundo, hay que ejecutar un algoritmo de fuerza bruta (que no quiere decir que no sea vulnerabilidad porque sí la es) pero hay que partir de la base de que una contraseña de 20 dígitos un supercomputador puede tardar años en resolverlo.
brillante
Oh Dios mío! Qué fácil es obtener la contraseña de Lion... tan fácil como reventar un hash SHA-512... (ironía)
La experiencia nos dice que si alguien tiene acceso físico a la máquina, no hay casi nada que no pueda hacer (incluso "hackearla" con un bate de béisbol, no sé si me explico). No dejéis que un artículo que han puesto para rellenar os asuste. Aunque si sois fanboys de Windows o Linux, veréis defectos de Lion en todos lados...
Tío no sé por qué te votan negativo.
La verdad que por curiosidad, uso contraseña con números y letras (sin símbolos por aquello de teclados no-españoles que pueblan mi casa jeje) de 10 caracteres y he dejado a John thee ripper trabajar en desencriptar el hash SHA1 de Snow Leopard (hay otra guía a mano en el mismo sitio) en la misma máquina. A ver, es un Core2Duo y veo que John pone a 100 un núcleo solo pero lleva unas horas y nada... no me quiero pensar un SHA-512 (que es mayor no?)
Parece que en esta web hablar de Mac es pecado y buscan y rebuscan para tratar de desprestigiar a Apple y a sus usuarios, y no me refiero al webmaster si no a algunos muchos amantes de Microsoft, que me parece estupendo que no les guste Apple, una pena por cierto, pero al menos podrían respetar y dejar de pulsar el boton de Karmas negativos por amor al arte.
vamos que es mas facil meterte un dia en webblogsl y no te de algun dipo de mensaje de error al cargar la pagina.
Emhh... pues va a ser que no. El usuario root viene deshabilitado por defecto en primer lugar, y en segundo lugar, en Lion (y en el resto de versiones), hace falta un usuario administrador para habilitarlo y cambiarle el password.
Como el usuario que utilizas en el "modo de usuario único", que es como se hace. Lo que haces es habilitar el usuario root y cambiarle la contraseña desde él.
interesante
Entonces perdona que te diga, peor el titular peca de sensacionalismo, ya que no es ninguna novedad, ni exclusivo de Lion.
Lo que pone en la página del programa es que tienes que ejecutarlo con sudo. Si no sabes la contraseña no puedes ejecutarlo porque como tú has dicho esos ficheros requieren permisos de root.
En ningún sitio pone que obtengas privilegios de root por ejecutar el programa.
Esto sirve por si quieres saber la contraseña de un usuario y tú sabes la contraseña de root. Vamos, que es un ripeador normal y corriente.
Y usé el Johnny the ripper para hacer pruebas con el shadow de un linux. El shadow lo obtuve porque yo era el administrador de mi equipo. Sería lo equivalente.
-- editado por última vez a las 00:58
Perdona pero está un poco mal redactado. Sin ánimo de ofender, pero la parte importante, que es la manera de obtener privilegios de root, es la que no has explicado, de ahí mi comentario anterior. Si ya tienes privilegios de root puedes coger los ficheros, enviartelos por mail y trabajar en casa con ellos tranquilamente.
He tenido que mirar el artículo de hackmac para entenderlo. Coincido con Obakemono Nishina, esto no es ninguna novedad, ni exclusivo de mac.
Basta con cambiar la secuencia de arranque, y arrancar con otro sistema operativo. Recuerda que tenemos acceso físico a la máquina.
brillante
Como se nota que os pagan por las visitas que recibis... Esta publicación parece hecha a propósito para provocar una guerra de "fanboys" de uno y otro lado... Cientos de visitas y otros tantos comentarios!!!
Os voy a decir un método infalible para conseguir CUALQUIER contraseña de cualquier SO y usuario. Esperas a que el usuario esté sentado con la sesión iniciada, te acercas por detrás con un palo y le amenazas con golpearle si no te dice la contraseña... Infalible oiga!!! ;)
Ese método no falla Sergio, aunque veo por los Karmas que a la gente no le ha gustado el uso de la violencia. :D
Ya te digo. Yo soy usuario de Linux y esta noticia es totalmente absurda. La seguridad de TODOS los sistema se verán en entredicho si se tiene acceso físico a los mismos. Por lógica.
Un saludo.
Si tiene pistola, el que pierde la contraseña sería otro xD
karma invertido! :D jajaja
eso si que es uso de la fuerza bruta xDDDD
interesante
La estupidez más grande que he leído en mucho tiempo.
"siendo necesario únicamente acceso físico a la máquina"... No es por nada, pero: - si el tipo que te quiere robar los datos tiene acceso físico a tu mac, pueden pasar dos cosas, o te has levantado y en menos de dos minutos vuelves dándole una soberana leche al tipo por intentarlo o lo que mas te va a doler no es que accedan a tus datos, es haber perdido el mac...
Con un kon-boot te hago lo mismo pero mas rápido en windows y linux, asi que opinad, pero decir que es relativamente facil...creo que esta lejos de la realidad.
Un saludo.
Cualquier equipo con cualquier SO al que puedas acceder físicamente, o esta cifrado o entrar es cosa de niños. Hay CDs que lo hacen sin que tenga la más mínima dificultad.
1) No me gusta Apple, pero este artículo esta bastante mal enfocado. De partida, el título da a enteder que es simplisimo, pero el hecho de que requiera un diccionario ya mata la simplicidad, puesto que depende de las palabras/combinaciones que tenga. 2) El hecho de tener acceso físico a la maquina implica que: a) es un conocido b) la usan a escondidas c) te la robaron. 3) Si fuese por acceso remoto, ahí si te creo y sería una vulnerabilidad grandisima, pero ni eso sucede. O estás frente al teclado o jodes. 4) Y lo más importante: si tuviera privilegios de root y quisiera causar daño, lo menos que me importaría sería la contraseña. Se me ocurren cosas más malevolas con la consola.
Para que diablos me interesa la contraseña del usuario, si como usuario root es posible cambiar la contraseña, y tener acceso total a la información.
es muy fácil bricomaníacos, simplemente necesitáis las llaves de casa de la víctima, ponernos delante del ordenador y ejecutar un programa. Así demostraremos que Lion es inseguro xD
Si tengo acceso fisico cojo el equipo y salgo corriendo. Luego en casa con calma ya voy viendo si puedo o no puedo acceder a los datos.
Eso si, solamente si es un macbook con OSX Lion, si es un netbook con ubuntu o win7 ni me molesto en robarlo.
Espero que se haya captado el tono ironico.
Désmosle un mordisco a la manzana.
Mira que a mi Apple me cae como el culo, pero este artículo no es más pretencioso porque no puede.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect