ブルートフォースアタックにより「FileVault」と「Keychain」のパスワードを特定するためのMac用ツール「FileVault/Keychain Cracker」が公開。

macOSのKeychainのアイコン。 セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 ブルートフォースアタックを利用したmacOSの「FileVault」と「Keychain」用クラッキングツール「FileVault/Keychain Cracker」が公開されています。詳細は以下から。

macOSのKeychainのアイコン。

 macOSにはディスク全体をXTS-AES 128暗号方式を用いて暗号化するFileVault 2とパスワードマネージャーKeychainという機能が備わっていますが、この両セキュリティ機能のユーザーパスワードをブルートフォースアタックにより取得するためのツール「FileVault/Keychain Cracker」をiOSデバイス用管理ツールiMazingccacheアプリなどを開発しているスイスDigiDNA SARLのエンジニアJean-David Gadinaさんが公開しています。

Disclaimer
I wrote this software in order to help relatives of a deceased friend to recover data from his computer.
Please enjoy it responsibly, and please do not hack/harm people.

macmade/KeychainCracker: macOS keychain cracking tool – GitHub

 Gadinaさんはこのクラッキングツールを故人のMacからデータを復元するために開発&公開したそうで、各アプリに復元したいボリュームの「CoreStorage UUID」または「Keychain」ファイルを選択し、総当り入力するパスワードリストを「Word List」に設定、実行するだけでパスワードの総当り入力を行ってくれます。

macOSのKeychainのクラッキングツール「Keychain Cracker」の使い方。

 同様のアプリにPRTKなどがありますが、KeychainCrackerおよびFileVaultCrackerは無料でソースコードもMITライセンスでGitHubに公開されているので、興味のある方はチェックしてみて下さい。(*アプリ/バイナリは公開されていないので、利用したい方はXcodeでのBuildが必要です。)

コメント

  1. 匿名 より:

    亡くなった人のパソコンやスマホ見たってろくな事ないってwやめて差し上げろw
    >Gadinaさんはこのクラッキングツールを故人のMacからデータを復元するために開発

  2. 匿名 より:

    これ自体は、スパイウェアとかだったりしないよね?

タイトルとURLをコピーしました