パスワード復旧ツールを開発する企業が、Mac OS X Lionを搭載したロックまたはスリープ状態のMacintoshのFireWireポートに別のコンピュータを接続することで、パスワードを盗み出すツールをリリースしました。この攻撃手法は数年前から存在しており、これを防ぐ唯一の方法はMacの電源を切ることです。
モスクワにエンジニアリング施設を構え、カリフォルニア州マウンテンビューに本社を置くPassware社は、同社のPassware Kit Forensic v11がFireWire経由でMacのライブメモリを解析できると発表した。FireWireは、1980年代にApple社が開発した高速シリアルインターフェースである。ソニーではi.LINKとも呼ばれ、IEEE 1394として標準化された。
Passwareのソフトウェアは、コンピュータの電源が入っていて、少なくとも一度ログインしたことがある場合、コンピュータがロックされているかスリープ状態であっても、数分でパスワードを抽出できます。パスワードの強度やFileVault暗号化が使用されているかどうかに関係なく、Macのキーチェーンパスワードストアに保存されているパスワードも抽出できると、同社はニュースリリースで述べています。
この問題は、Snow Leopard および最新の Lion を含む、すべての「最新」の Mac OS バージョンに影響します。
ロンドンで連絡を取ったアップルの担当者はすぐにはコメントしなかった。
Passware社によると、簡単な防御策として、コンピュータの電源を切るとパスワードがメモリから消去されるという。また、Passware社は、コンピュータの電源投入時に自動的にログインする機能を無効にすることも提案している。これは基本的なセキュリティ対策である。
FireWireのパスワード問題は、しばらく前から存在していました。2008年、Debian開発者のUwe Hermann氏が、長年にわたるFireWireの問題をまとめた研究論文のリストを作成しました。Hermann氏は、FireWireポートを備えたコンピュータにアクセスできれば、コンピュータのRAM内のデータの読み書きが可能になると記しています。
この攻撃に対する他の防御策としては、FireWireポートを搭載したコンピュータを持たない、あるいは既存のポートを接続するといった方法があります。しかし、コンピュータにPCMCIAまたはPCIカードスロットが搭載されている場合でも、FireWire対応カードを挿入すると脆弱性が生じる可能性があるとHermann氏は記しています。もう一つの予防策は、誰にもコンピュータにアクセスできないようにすることです。
Passware の Kit Forensic の価格は 995 ドルで、1 年間の無料アップデートが付きます。
ニュースのヒントやコメントは[email protected]までお送りください。
