» »

MacLockPick - avtomatizirana kraja podatkov

MacLockPick - avtomatizirana kraja podatkov

Gizmodo - Šokantna napravica iz naslova izgleda zelo nebogljeno, kot običajen USB pomnilnik, dejansko pa je bistveno bolj zmogljiva in nevarna. Ob vključitvi v USB na najbližjem Macu bo MacLockPick predrzno pridobil podatke o vseh geslih, shranjenih znotraj programa Keychain, obiskanih spletnih straneh, seznamu prijateljev v IM aplikaciji, nedavno odprtih datotekah in še marsičem. Sicer ne gre za izkoriščanje varostnih lukenj, saj naprava deluje samo, če je v sistem prijavljen uporabnik z administratorskimi pravicami in če je nastavljeno avtomatsko dostopanje do omenjenih podatkov brez preverjanja gesla, za nameček pa je dostopna zgolj uradnim organom, saj bi v napačnih rokah znala z malo social engineeringa povzročiti žrtvam dosti težav. Izvorna novica.

Ej, ti, z Applom, a mi daš nekaj na USB ključ?

27 komentarjev

opeter ::

O, šit Matek, z zdajšnjo novico si mi uspel pokvariti dan. Hvala lepa! :\
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Matek ::

Tudi sam imam maca, tako da lahko skupaj furava safr. :'(

/wrist
Bolje ispasti glup nego iz aviona.

jamiroq ::

sicer že (pre)dolgo nisem uporabljal maca ampak ni v osx tako, da je root račun izklopljen in da navaden uporabnik nima nekih ekstra pravic (tako nekako kot običajen uporabnik v linuxu)?

Matek ::

Dostop do keychain passwordov še vedno imaš. Pač, zadeva si zapomni login za različne strani (podobne funkcije ima večina sodobnih browserjev, keychain je pač system-wide zadeva) in jih po defaultu prosto meče ven, ko prideš na določeno stran. Ta zadeva to nekako abusa, predvidevam. Čeprav je malce čudno, ker je ponavadi treba vpisati geslo in eksplicitno dovoliti, ko se hoče nova aplikacija prebiti do keychaina.

Sicer imaš pa prav, ja, za vse root podvige je treba password tipkat.
Bolje ispasti glup nego iz aviona.

Zgodovina sprememb…

  • spremenil: Matek ()

mte ::

Ta zadeva to nekako abusa, predvidevam. Čeprav je malce čudno, ker je ponavadi treba vpisati geslo in eksplicitno dovoliti, ko se hoče nova aplikacija prebiti do keychaina.


Pogoj za uporabo je izklopljeno preverjanje gesla, saj piše...
lp

Matek ::

Ja, ampak piše, da bi naj bila zadeva po defaultu tako nastavljena, da dovoli dostop brez gesla, moje izkušnje pa niso takšne, zato me čudi.
Bolje ispasti glup nego iz aviona.

Ziga Dolhar ::

A vi kr uporabljate računalnike kot root userji, al kaj?

Ccc.
https://dolhar.si/

|SNap| ::

Al pa ce preberes par postov vise?

Matek: A ni tako, da lahko do gesel v keychainu dostopa samo aplikacija, ki jih je tja shranila?

Ce je pa to bug, potem bo pa itak popravljen in ne vidim smisla nekega komercialnega produkta gradit okoli tega.

Edit: Ok, ocitno moram tudi jaz boljse prebrati prejsnje poste, je Matek napisal da ga cudi ista rec kot mene.

Zgodovina sprememb…

  • spremenil: |SNap| ()

[MYTiX] ::

Important! There is a way around this.

MacLockPick takes advantage of the fact that the default state of the Apple Keychain is open, even if the system has been put to sleep.

1) Open a Finder window
2) Go to the Utilities folder
3) Double-Click 'Keychain Access'
4) Under 'Edit' select 'Change settings for...'
5) Check 'Lock When Sleeping'
also a good idea:
6) Check 'Lock after x minutes idle.

For the firefox passwords:
1) From 'Firefox' select 'Preferences'
2) Go to the 'Security' tab
3) Check 'Use Master Password'
4) Don't forget your master password as this encrypts everything


Je res unlockan privzeto.
podpis

|SNap| ::

Ja, ampak ce je unlockan, to se ne pomeni da zdaj naj bi pa kar vsak program lahko vse bral iz njih, ali pac?

[MYTiX] ::

Ja to tudi mene muči. Ker pol je to en hud security flaw.
podpis

Bethrezen ::

al pa da sploh nimaš maca pa nimaš problemu. najbol rešitev

Matek ::

Al pa ce gres kr v eno jamo zivet, pa se delas da ni vojn, onesnazenja in zunanjega sveta nasploh.
Bolje ispasti glup nego iz aviona.

Bethrezen ::

ta je bla pa glupa? iz kje pobiras take?:\

MrStein ::

Lahko bi tudi omenili, da ne gre za neko "magično" avtomatsko delovanje. Ampak je to čist navaden USB flash ključek, le da je ta program gor. Ki ga moraš sam pognat z dvoklikom.

Torej odpade "Ej ti, mi posnameš nekaj na USB ?".

Obstaja pa shekani iPod, ki ga dejansko res samo priklopiš in ti "posesa" dol podatke iz Mac-a.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

lorenz ::

"Sicer ne gre za izkoriščanje varostnih lukenj, saj naprava deluje samo, če je v sistem prijavljen uporabnik z administratorskimi pravicami" ------- komentar skoraj ni potreben pa vseeno.

1) Za to ne rabis tega USB kljucka ampak samo pogledas (ali pa skopiras) Keychain , seveda ce si root ali pa napises skripto ,verjetno je nekaj takega na tem USB-ju.
root je zelo mocna zadeva na UNIX-u in vedno se najdejo neki mozolarji ki na novo odkrivajo da lahko z root delas vse mozne stvari od a do z.

2) ce si navaden user ti to ne bo uspelo , oz. vidni bodo samo podatki za tega userja , z skripto bo pa malo tezje.

3) taki ki furajo root-a ali pa vsaj navadnega userja se tako ne bodo sekirali , ker tega nikoli ne bodo zvedeli ali pa nimajo tako pomebnih podatkov da bi se sekirali ali pa who cares.

4) Keychain ni namenjen shranjevanju nekih zelo pomembnih pass-ov (vojne tajne , kreditne kartice, bancnistvo,osebne stvari ....) ampak za shranjevanje lazjih pass-ov za lazji dostop na dolocene strani oz. aplikacije.
Zlato pravilo v rac.je da nikoli ne shranjuj pomebnih pass.-ov na racunalniku , to je tako kot da bi pustil kljuc od vrat pod predpraznikom.

5) Ce potrebujete vecjo varnost potem obvezno root/userji, enkripcija diska , in zaklenit vse odprte nastavitve , password-ov ne imeti na racunalniku in backupi.


Ravno ob tej priliki sem se spomnil kako paniko so delali ko so nasemu presidentu in njegovemu pomocniku zmaknili prenosnika. Pa kaj sta si sama gor instralirala WIn ME ali kaj . Mislim da bi morali v vseh drzavnih ustanovah od politike do bank imeti poskrbljeno za najvisjo mozno varnost. Ne pa da jim lahko ze drogici zmanknejo laptope z drzavno pomembnimi podatki.

Glede na to da imajo IBM prenosnike , si bi lahko vklopili password biosa, maticne, hardiska + enkripcija HD in ce je potrebno se z dodatnim krypto programom HD in obcasni backup-i.
In potem se ne rabis sekirat ce ti zmaknejo laptopa , ker takega v Sloveniji NI ki bi to odprl ali pa prisel do podatkov , bedak lahko samo uziva ob lucki za polnenje baterije.
In potem samo nabavis novo masino in gor fliknes backup in gremo dalje .

lorenz ::

"MacLockPick takes advantage of the fact that the default state of the Apple Keychain is open, even if the system has been put to sleep."


Ja za userja , za roota pa je seveda zaklenjen.

Matek ::

ta je bla pa glupa? iz kje pobiras take?:\
Ravno tako glupa kot tvoja. Vsaka novica, ki jo napišemo, se tiče samo določene skupine ljudi. Torej bomo vsi ne-windows userji komentirali novice o windowsih "blah, saj ne uporabljam, brezveze", in tako dalje.

Lahko bi tudi omenili, da ne gre za neko "magično" avtomatsko delovanje. Ampak je to čist navaden USB flash ključek, le da je ta program gor. Ki ga moraš sam pognat z dvoklikom.
Torej odpade "Ej ti, mi posnameš nekaj na USB ?".

Od kje ti to? Zadeva deluje celo, ko je računalnik v sleep mode. Takrat je malo težje pognati program z dvoklikom, kajne?

4) Keychain ni namenjen shranjevanju nekih zelo pomembnih pass-ov (vojne tajne , kreditne kartice, bancnistvo,osebne stvari ....) ampak za shranjevanje lazjih pass-ov za lazji dostop na dolocene strani oz. aplikacije.
Zlato pravilo v rac.je da nikoli ne shranjuj pomebnih pass.-ov na racunalniku , to je tako kot da bi pustil kljuc od vrat pod predpraznikom.

To o keychainu, se mi dozdeva, si nekako kar sam določil. Stvar ima namreč vgrajeno enkripcijo, a misliš da se passwordi shranjujejo kar v tekstovnih datotekah? Več kot enkriptirati zadeve pa tudi ne moreš. Torej je zadeva enako varna, kot eni tajni vojni podatki nekje na enkriptiranem disku, samo s pravim geslom lahko prideš do njih.
Bolje ispasti glup nego iz aviona.

Bass0 ::

Hej Matek, Bethrezen vsaj ni "ispao iz aviona". :D

Sicer pa je novica dober opomin, naj bolje mislimo na zaščito lastnih podatkov. Ravnokar sem svoje nastavitve nekoliko poostril.

Sicer sem itak zelo ljubosumen na svojega iBooka in dobim ošpice že, ko nekdo na njem čekira svoj email.

lorenz ::

Matek

Samo ce imas keychain enkriptan z istim pass-om kot user ali root (default) , ti niti najboljsa enkripcija na svetu ne pomaga ker ze imas pass oz.prioriteto in potem lahko delas take finte kot ta USB kljucek.

MrStein ::

Matek:

Lahko bi tudi omenili, da ne gre za neko "magično" avtomatsko delovanje. Ampak je to čist navaden USB flash ključek, le da je ta program gor. Ki ga moraš sam pognat z dvoklikom.
Torej odpade "Ej ti, mi posnameš nekaj na USB ?".

Od kje ti to?

Hmm, to me je malo zmedlo zdaj. Torej sploh nisi pogledal o čem pišeš ?
OK, evo izvleček iz navodil za uporabo (poudarek moj):

* Insert the MacLockPick flash drive into your suspect's computer
* Double Click on the MacLockPick Application
* Eject the MacLockPick flash drive from your suspect's computer
* Return to the lab and investigate the data acquired and stored on the MacLockPick flash drive using the included program "KeyLog Reader". KeyLog Reader is shipped for Mac OS X, Microsoft Windows, and Linux.



Zadeva deluje celo, ko je računalnik v sleep mode.

Ja, šur. Brez elektrike tudi dela ... :P

Pa da ne bomo brezveze cepili to dlako, evo iz uradnega opisa (poudarek spet moj):
Recovers files from sleeping computers – Once awakened a Mac will return it's keychain access levels to the default state found when it was initially put to sleep.


Torej prevod: Zbudiš Mac, opraviš šijoniranje. (in ga nazaj uspavaš, da lastnik ne opazi tvojega dejanja)

Gre za dejstvo, da MacOS ne zaklene keychain-a ko gre v sleep, ampak ga pusti kot je. Enako kot na Windows certifikati (podam primer z Cisco VPN Client, ker tam edino uporabljam certifikate Windowsa). Ko butaš in prvič poženeš VPN, te vpraša za geslo od certifikata. Ko ga poženeš drugič, pa več ne. Je "odprt". Tudi če vmes greš na malico. Ali daš PC v Standby. Ali Hibernate (enako kot "sleep" na Mac-u; OK 99% enako). Nazaj ga obudiš, poženeš VPN in te ne vpraša za geslo. Je ostalo "odprto".
Razlika pa je recimo zaklepanje PC-ja (še vedno govorim o Windows)*.
Greš na malico, prideš nazaj, moraš geslo napisat, da sploh kaj lahko delaš, ker se je PC vmes zaklenil ("This computer is in use and has been locked"). Če ga daš v Standby ali Hibernate se spet zaklene in po bujenju spet zahteva geslo.

* - to je odvisno od uporabniških nastavitev
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

sudo poweroff

CoolBits ::

Ja vse je odvisno od uporabnika in kolko ga briga za varnost :D

Zgodovina sprememb…

  • zavaroval slike: madviper ()

Matek ::

No, zdaj pa jaz nisem "ispao iz aviona".

MrStein, ja imaš prav. Sicer SEM bral o zadevi, ampak, verjameš ali ne, ravno do tam dol, kjer se začnejo navodila za uporabo :D . Tisto o sleepanih računalnikih sem prebral in si malo drugače razlagal.

Recovers files from sleeping computers – Once awakened a Mac will return it's keychain access levels to the default state found when it was initially put to sleep. Suspects often (and usually) transport portable systems in this sleeping state.

Sem mislil, da je tole mišljeno, da potem ko ga user iz sleepa zbudi, bo vse v najlepšem redu. "Recovers files from sleeping computers" je rahlo zavajujoče, če smem v svojo obrambo reči. Poleg tega pa še na vrgu v opisu piše, citiram:

The solution is based on a USB Flash drive that can be inserted into a suspect's Mac OS X computer that is running (or sleeping).

Ampak, ja imaš prav, umikam svoje trditve.
Bolje ispasti glup nego iz aviona.

Tear_DR0P ::

hmm
- prenosnika nikol ne spustiš z oči, razen doma - če je mac, si pa tko zalublen v njega, da ga sploh nikol ne spustiš spred oči
- uporabljaš ne admin račun - res je da na OSx nimaš roota, ampak imaš admin po defaultu, greš še en nivo nižje, pa je bolje
- naštimaš, da je treba vnesit geslo ob vsakem loginu, ko se računalo vrača iz screen saverja,...
- magari si narediš enga userja, s katerim uporabljaš certifikate in podobno in mu enkriptiraš particijo, drugega maš pa na autologin, za vsakdanje brkljanje

če dobi nekdo fizični dostop do tvojega računalnika, ga bo že nekako odprl
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

sm0key ::

kakšno legitimnost uporabe ključka pa imajo "uradni organi"?

poweroff ::

Hja, imamo zakone, ki v primeru sodne odredbe, ki jo izda sodnik na podlagi utemeljenega suma storitve resnih kaznivih dejanj... - skratka, imamo zakone, ki določajo v katerih primerih uradni organi to smejo uporabiti.

Ampak to je legalnost.

Glede legitimnosti je pa stvar precej preprosta. Država ima moč, s katero nas prisili, da jo ubogamo. Če se s tem ne strinjaš, sicer v demokraciji lahko skušaš spremeniti Sistem (kar je precej utopično, a ne?), lahko se pa tudi izseliš v drugo državo (če se imaš kam). Aja, lahko tudi rečeš, da se ne greš več, se uležeš v travo in počakaš na bridko smrt. :D

Potem je pa nabor opcij nekako izčrpan. :P

Jaja, vem, da zvenim kot kak star anarhist... :D

Preprosto gre za to, da bo treba biti pri samozaščiti še malce bolj dosleden.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Mac OS X Lion omogoča manipulacijo gesel (strani: 1 2 )

Oddelek: Novice / Varnost
5413743 (11830) MrStein
»

Po zamenjavi modema internet preko wirelesa ne dela (zelo zanimiv problem) (strani: 1 2 )

Oddelek: Omrežja in internet
5623351 (22267) MTB
»

Kako priklopit brezžični router?

Oddelek: Omrežja in internet
1116967 (16212) Tilen
»

Težave s povezavo na WLAN

Oddelek: Omrežja in internet
51057 (996) El Nino
»

MacLockPick - avtomatizirana kraja podatkov

Oddelek: Novice / Zasebnost
273971 (2770) poweroff

Več podobnih tem