En una Mac que no utiliza cifrado de disco duro, me pregunto qué tan difícil sería para un atacante con acceso físico a la máquina para acceder al llavero. Este documento responde la pregunta para iOS 10 (el llavero utiliza AES 128 en Modo Galois/Counter). Pero no puedo encontrar un documento para MacOS que sea actual en 2017.
¿Qué implementación técnica está en macOS High Sierra?
Los archivos formateados de llaveros utilizan PBKDF2-SHA1 3DES para encriptar la clave:
- Keychain utiliza PBKDF2 con salt y pass, utilizando 1000 iteraciones y un tamaño de salida de 24 (para la clave 3DES)
- Keychain luego desencripta los datos con 3DES-CBC pero solo se utiliza el último bloque
- Keychain comprueba si la contraseña era válida haciendo un ataque de relleno (verificando la presencia de 4 bytes
0x04consecutivos al final)
Ver hashcat issue #2457 para una discusión técnica sobre el soporte de recuperación de contraseñas de Keychain.
Existe una variedad de herramientas para trabajar con archivos de Keychain en múltiples plataformas, por lo que un atacante podría realizar un ataque de fuerza bruta sobre archivos copiados fuera del sitio.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
