it-swarm-es.com

¿Qué tan seguro es Keychain en OS X?

Keychain es una aplicación integrada en OS X que almacena todas las credenciales de usuario, y permite guardar notas cifradas de manera fácilmente accesible.

¿Alguien sabe qué tan seguro es el llavero? Sé que hubo una vulnerabilidad en 2008 con el texto claro que se almacena en la memoria, pero fue parcheado. ¿Qué tan resistente puede ser a ataques de arranque en frío ?

Aquí hay algunos enlaces SE relevantes:

Creo que esto es importante ya que las aplicaciones escritas para OS X están comenzando a almacenar todas las contraseñas en el Llavero del usuario: safari, chrome, Subversion, Mail, etc.

21
Bradley Kreider

El ataque de arranque en frío puede limitarse configurando una contraseña EFI, de modo que el atacante no pueda acceder a la memoria durante el período de tiempo limitado que sigue a un reinicio. Tenga en cuenta que si se establece la contraseña del firmware, el controlador del dispositivo FireWire rechaza DMA solicitudes), que es otro ataque muy similar (y más probable de IMO).

El lugar clave donde la contraseña debe considerarse "en riesgo" de cualquier ataque de acceso directo a la memoria, incluido el arranque en frío, no está en securityd, lo que hace un trabajo bastante bueno (todo el código relevante es abierto fuente, así que compruebe usted mismo ), está en la aplicación cliente. Es la aplicación cliente la que desea la contraseña, y es posible que el proveedor no haya tenido cuidado al poner a cero la memoria (especialmente si la contraseña se coloca en una instancia NSString autorrelegada o recolectada de basura).

(Escribí un capítulo completo sobre la seguridad del llavero en Professional Cocoa Application Security )

12
user185

Supongo que esto responde mi pregunta: Keychaindump

El usuario root puede usar esto para extraer entradas descifradas de la RAM.

3
Bradley Kreider