Kon-Boot o la seguridad hecha añicos
Si, añicos. Salvo que se esté haciendo uso de sistemas de archivo cifrados (LUKS, TrueCrypt, etc) y se almacenen las passphrases mediante el uso de doble custodia los sistemas están literalmente con el culo al aire.
Kon-boot es un prototipo de software que permite modificar el kernel del Sistema Operativo al vuelo, es decir, durante el proceso de arranque. Desarrollado integramente en ensamblador x86 -si, esa técnica de programación de nuestros padres- con TurboAssembler 4.0 -si, ese software de hace ya unos años-.
Mientras que otros sistemas de “recuperación de contraseñas” cargan otro kernel, montan las particiones y revientan las hashes de contraseña, Kon-boot centra su esfuerzo en algo mucho más eficaz en muchos aspectos.
Primero no monta un kernel diferente (o si lo prefieres, otro sistemaoperativo diferente) sino que directamente altera el kernel del sistema a “violar” y se salta el proceso de autenticación/autentificación. No toca la contraseña original ni revela su valor. Directamente hace que el kernel omita este proceso.
El resultado es sencillo. Acceso al sistema como root/administrador con solo pulsar una tecla. La barra de espacio. No hay un ataque a la contraseña, a su hash, no hay elevación de privilegios. Nada. Null.
La aplicación, desarollada por Piotr Bania de KriptosLogic, tambien permite el acceso a sistemas Windows, incluyendo como no podía ser de otra forma, el nuevo Windows 7.
Lo más “preocupante” -ya me entendeis- de todo es que es el primer proyecto desarrollado para Linux por parte de Piotr.
Para muestra, un botón:
Así que ya sabeís. El cifrado de la información “crítica” es importante ya que supone un escalón más que debe subir el que pretenda tener acceso sin estar autenticado y autorizado.
Más información en la web de Kon-boot
--------------------------------------------------------------------------por VL
Consultoría y Seguridad Informática Aplicada
