Levantemos la mano los que tenemos una contraseña para evitar ojos y manos indiscretas en nuestras respectivas máquinas. Es una buena manera de mantener a los neófitos lejos de nuestra máquina (y, por ende, de nuestros datos).
Aunque sería interesante saber hasta qué punto nuestra máquina está segura. En Windows, por ejemplo, muchos no utilizamos BitLocker. Sabemos que con un LiveCD de Ubuntu y poca maña es más que posible ver todos los archivos del equipo. Y vulnerabilidades de este tipo las hay en todos los sistemas operativos, todas (o casi todas) por descuido del usuario. No es el caso.
En el caso de OS X, lo que se descubrió hace tiempo, es que es posible extraer la contraseña de un usuario, siendo necesario únicamente acceso físico a la máquina. Vemos cómo.
Lion almacena ciertos datos del usuario (la contraseña, convenientemente cifrada, entre ellos) en archivos .plist, visibles únicamente por usuarios con privilegios elevados (básicamente, por usuarios root). Y aquí viene el primer detalle: es posible cambiar la contraseña de root sin tener cuenta de usuario en el equipo, únicamente teniendo acceso físico al mismo.
Teniendo la contraseña de root tendremos, por tanto, acceso al equipo mediante la cuenta root. Y teniendo una cuenta con privilegios de administrador tenemos acceso a esos archivos .plist que comentaba en el párrafo anterior. Únicamente necesitamos una utilidad convenientemente programada, como la herramienta DaveGrohl para obtener la contraseña del usuario, mediante fuerza bruta.
Esa utilidad extrae automáticamente el hash de la contraseña (codificada mediante SHA-512), que estará en el archivo /private/var/db/dslocal/nodes/Default/users/[tu nombre de usuario aquí].plist y, mediante los diccionarios correspondientes (incluso los que podemos crear e introducir nosotros mismos), obtiene la contraseña. Todo ello, reitero, siendo únicamente necesario acceso físico a la máquina.
Aunque es importante resaltar que, aunque en este caso el descuido del usuario al poner una contraseña débil o no proteger sus datos lo suficiente no se aplica (es un bug o una feature del sistema operativo, vaya), sí que sigue siendo necesario tener acceso físico a la máquina. Y con acceso físico a la máquina podría incluso destruirla. Por lo que no estoy diciendo que OS X sea poco seguro, sino que tiene ciertas vulnerabilidades y que éstas son públicas, como en el caso de todos los sistemas operativos.
Más información | HackMac
Imagen | lyudagreen
Ver 46 comentarios
46 comentarios
aitorosuna1
Y si eres root para que quieres las claves de los otros usuarios? ya tienes acceso completo...
danreylop
Oh Dios mío! Qué fácil es obtener la contraseña de Lion... tan fácil como reventar un hash SHA-512... (ironía)
La experiencia nos dice que si alguien tiene acceso físico a la máquina, no hay casi nada que no pueda hacer (incluso "hackearla" con un bate de béisbol, no sé si me explico). No dejéis que un artículo que han puesto para rellenar os asuste. Aunque si sois fanboys de Windows o Linux, veréis defectos de Lion en todos lados...
spiuk
La estupidez más grande que he leído en mucho tiempo.
93452
Emhh... pues va a ser que no. El usuario root viene deshabilitado por defecto en primer lugar, y en segundo lugar, en Lion (y en el resto de versiones), hace falta un usuario administrador para habilitarlo y cambiarle el password.
ejner69
1) No me gusta Apple, pero este artículo esta bastante mal enfocado. De partida, el título da a enteder que es simplisimo, pero el hecho de que requiera un diccionario ya mata la simplicidad, puesto que depende de las palabras/combinaciones que tenga. 2) El hecho de tener acceso físico a la maquina implica que: a) es un conocido b) la usan a escondidas c) te la robaron. 3) Si fuese por acceso remoto, ahí si te creo y sería una vulnerabilidad grandisima, pero ni eso sucede. O estás frente al teclado o jodes. 4) Y lo más importante: si tuviera privilegios de root y quisiera causar daño, lo menos que me importaría sería la contraseña. Se me ocurren cosas más malevolas con la consola.
javier_vg
relativamente fácil????
primero hay que hacerse con la pass de root (difícil).
Segundo, hay que ejecutar un algoritmo de fuerza bruta (que no quiere decir que no sea vulnerabilidad porque sí la es) pero hay que partir de la base de que una contraseña de 20 dígitos un supercomputador puede tardar años en resolverlo.
94963
"siendo necesario únicamente acceso físico a la máquina"... No es por nada, pero: - si el tipo que te quiere robar los datos tiene acceso físico a tu mac, pueden pasar dos cosas, o te has levantado y en menos de dos minutos vuelves dándole una soberana leche al tipo por intentarlo o lo que mas te va a doler no es que accedan a tus datos, es haber perdido el mac...
Con un kon-boot te hago lo mismo pero mas rápido en windows y linux, asi que opinad, pero decir que es relativamente facil...creo que esta lejos de la realidad.
Un saludo.
dacotinho
Si tengo acceso fisico cojo el equipo y salgo corriendo. Luego en casa con calma ya voy viendo si puedo o no puedo acceder a los datos.
Eso si, solamente si es un macbook con OSX Lion, si es un netbook con ubuntu o win7 ni me molesto en robarlo.
Espero que se haya captado el tono ironico.
Gatobus
es muy fácil bricomaníacos, simplemente necesitáis las llaves de casa de la víctima, ponernos delante del ordenador y ejecutar un programa. Así demostraremos que Lion es inseguro xD
radl
Pero... si el disco esta cifrado con FileVault 2 también se puede hacer este método??
Por que tiene pinta de que no.
Malqpor
Cualquier equipo con cualquier SO al que puedas acceder físicamente, o esta cifrado o entrar es cosa de niños. Hay CDs que lo hacen sin que tenga la más mínima dificultad.
picaud23
Désmosle un mordisco a la manzana.
irongraywolf
Mira que a mi Apple me cae como el culo, pero este artículo no es más pretencioso porque no puede.
jeffbardales
Para que diablos me interesa la contraseña del usuario, si como usuario root es posible cambiar la contraseña, y tener acceso total a la información.
davidbonbin
madre mia, que facil es robar la contraseña en una mac, y aunque se repitan 3 veces que es necesario tener acceso fisico a la maquina, es un bug de los grandes.
por lo menos yo no se si se pueda tomar la contraseña de windows de forma remota, tambien requieres el computador.
PD: ya todos sabemos la caca que es lion.