domingo, septiembre 09, 2012

No Lusers 147: Crackear volúmenes cifrados


Con el reciente escándalo del vídeo erótico de la concejala de Los Yébenes se han levantado las alertas sobre la seguridad de los contenidos privados en las computadoras personales y los teléfonos móviles. Aunque en este caso parece que al final es más una filtración que un "hackeo de un equipo", he querido recoger algunos casos a tener en cuenta si posees vídeos amateurs de contenido que no desees ver en la red subido a portales de Internet.

Los vídeos porno amateur robados tienen un mercado y un valor, por eso muchos delincuentes no solo buscan grabarte con la cámara en tu intimidad, - algunos como el técnico de Mac por puro voyeurismo -sino que revisan los equipos infectados con malware en busca de estos vídeos, que puedan reportar un beneficio económico. Aquí te dejo algunas cosas a tener presentes sobre cómo almacanenarlos de manera cifrada y cómo pueden ser crackeados.

Cifrado completo del PC

Puede parecer la opción más segura, pero cifrar todo el PC solo sirve para resistir contra ataques en frío, cuando la computadora es perdida - como en mi caso de la Renfe - o robada. En esos casos, tanto si usas TrueCrypt en Mac OS X o TrueCrypt en Windows, BitLocker o FileVault 2 Full Disk Encryption, existen herramientas para atacar los sistemas. Algunas implementan ataques fuerza bruta o diccionario para todas ellas, como es el caso de TrueCrack, Passware Kit Enterprise o VFdecrypt, pero a lo largo de las implementaciones se han ido detectando algunas vulnerabilidades en ellas, por lo que si no tienes todos los sistemas actualizados, te puedes encontrar con la password en un fichero de hibernación si cifrar o el  parte de los datos sin cifrar, como ha pasado con Bitlocker o FileVault en Mac OS X Lion [y 2]. Muchas de ellas, con soluciones distribuidas usando GPUs, funcionado como en el ejemplo de crackear WPA/WPA2-PSK.

Por otro lado, el cifrado completo del disco solo tiene sentido si el equipo está apagado, si está arrancado y hay un malware en tu sistema, será capaz de pasearse y acceder a todos los ficheros, como el caso de los datos de usuario cifrados en Mac OS X. En esos casos hay que poner ACLs en las carpetas más seguras y exigirla siempre que se quiera acceder.

El último tipo de ataque que hay que tener presente contra el cifrado completo del disco es el Ataque de ColdBoot, es decir, usar un Bootkit que en el siguiente arranque simule la petición de las password de descifrado de los discos para robársela a los usuarios, sencillo, pero funcional.

Cifrado de contenedores de documentos

Una aproximación muy interesante es tener cifrados algunos contenedores de manera extra, haciendo uso de archivos comprimidos con passwords difíciles de crackear - usando RAR, ZIP, etc... -, usar EFS, o cifrados de disco como yo que guardo todo lo turbio en un Pendrive de Cálico Electrónico cifrado. Para ello se pueden cifrar volúmenes USB como DMG en Mac OS X, o aplicar Bitlocker to Go y FileVault 2 a los pendrives o carpetas especiales. Así, aunque el equipo esté en ejecución, un malware no podrá acceder a esos contenedores hasta que no sean descifrados. Por supuesto, para todos ellos existen también crackeadores de fuerza bruta, de los que ElcomSoft creo que tiene para todos.

Los vídeos y fotos del teléfono móvil

Muchos de los terminales no cifran la SDCard del terminal, así que pueden extraerse sin necesidad de conocer el passcode del terminal. Revisa tu Android, Windows Phone, iPhone o iPad, a ver si la configuración es vulnerable a las técnicas de Juice Jacking, que permiten robar todos los vídeos que en él tengas guardados. Activa las opciones de cifrado de cada terminal, si es posible. 

Además, ten presente que una de las formas más sencillas de robar los datos es aprovecharse de un backup realizado en un sitio inseguro, es decir, en la computadora del trabajo, donde alguien podría acceder, crackear el backup y llevarse todas las fotos y las passwords de tus servicios. Por supuesto, para crackear los backups de iPhone/iPad existen soluciones para el cifrado del backup de iTunes, como para el passcode de cifrado de un iPhone con ElcomSoft Phone Password Breaker, que ya gestiona hasta iCloud. Para el resto de dispositivos móviles existen soluciones análogas.

Y si con todas las herramientas de cracking que hay no ha salido la contraseña, siempre se puede aplicar el método que Logan está intentando aplicar con un Magnus sin poderes por la presencia de un inhibidor de sus poderes, que si no ya sabéis que podría hasta manejar los metales que corren por la sangre de nuestro amigo Wolverine.

Saludos Malignos!

3 comentarios:

  1. La solución es muy sencilla: Dejar de hacer el tonto grabando videos y dejando de hacer el tonto compartiendo gillipoll... en internet, asi de simple.
    Mi equipo es invulnerable a esos ataques, porque ? Porque no tengo videos subidos de tono (solo los de calico electronico) No tengo facebook, ni twitter, ni tuenti ni nada de esas soplapo... que estan volviendo subnormal al personal.
    En el movil tampoco tengo nada de nada.
    No quieres que te jodan ? No compartas tú vida personal con el resto del planeta, asi de simple.

    ResponderEliminar
  2. Buaaaaaaaah mi pc de sobremesa está plagado de porno :-/ (estudiar la carrera y trabajar no me deja tiempo para ligar mucho) así que si algún cracher accede a mi pc se lo va a pasar bien :-P

    Los datos compometidos los tengo en un d.d. externo y cifrados con trueCrypt.

    Por cierto, como se nota que usas Android ahora dibujas mucho mejor jajajaaaa

    ResponderEliminar
  3. Hola.

    Sé que esto que te voy a proponer es justo lo contrario de lo que persigues en el post, pero ¿tienes idea de si existe algún programa -preferiblemente paralelizable, que seguro que sí- y aún más importante de código libre -esto podría ser o no-, para romper el cifrado EFS de NTFS?

    Se podría montar un Servicio Online en el que romper, de forma distribuida, estos cifrados... aunque tarde años, hay gente que "pagaría lo que fuera" por el contenido de ciertos ficheros.

    ¿Qué te parece?

    ResponderEliminar