NicolaD'Agostino.net

ARTICOLI / GRAFICA & WEB / TRADUZIONI
/ INFO - ENGLISH CONTENT

illustrazione nicoladagostino.net

Mac hacking: rimuovere le password su un Macintosh

Vediamo quali sono le barriere di Mac OS X al boot e le possibilità di oltrepassarle. Per risolvere possibili empasse ma anche per capire quanto davvero sono sicure le protezioni che mettiamo.

di Nicola D’Agostino

Mac OS X è un sistema Unix-like e come tale fa uso di utenti e permessi. Molti non la usano ma prima della comparsa del desktop si può far comparire una finestra di login che chiede nome utente e password. Non è una cattiva idea per la propria privacy se il computer è usato da più persone o qualcuno può trovarsi “a passare”.

Il grimaldello ottico

Ma le emergenze possono capitare e una delle domande più frequenti è: come cambio la password che ho dimenticato?
Nulla di più facile: se si dispone del CD di installazione di Mac OS X è possibile reimpostare la password dell’account di amministratore (che non è root). Basta inserire il disco, che dal 10.3 (Panther) in poi può essere un CD o DVD e avviare o riavviare il computer tenendo premuto il tasto “C”. Il Mac caricherà l’OS dall’unità ottica e alla fine, nella fase che permette di installare o reinstallare Mac OS X si segue questa procedura:

Reimpostare la password riavviando da CD o DVD

  • 1. Scegliamo “Reimposta Password” (“Reset Password” se il sistema è in inglese) dal menù Installazione oppure Utilities.
  • 2. Selezioniamo il volume del disco rigido su cui è installato Mac OS X.
  • 3. Scegliamo dalla lista il nome dell’utente amministratore di cui non ci ricordiamo o sappiamo la password.
  • 4. Inseriiamo una nuova password ed eventualmente un suggerimento.
  • 5. Facciamo clic su Registra (o Save).

La procedura appena descritta è ufficiale e fornita da Apple e per quanto possa sembrare spiazzante nella sua facilità evidenzia un assunto con cui bisogna fare i conti: se si ha l’accesso fisico (e magari un po’ di tempo per agire) le protezioni possono essere superate. Si spera dal legittimo proprietario.Allo stesso modo un floppy di boot per l’accesso diretto alle partizioni ci permette di scavalcare anche l’OS Linux più blindato.

Un po’ di lavoro di shell

Ma torniamo ai Macintosh e allontaniamoci dalle strade conosciute ai più. In realtà avere un CD o DVD del sistema operativo seppure pratico e rapido non è strettamente necessario per riprendere possesso del Mac. Ci sono anche altri metodi che presuppongono un po’ di lavoro dalla linea di comando (e quindi un utente più smaliziato) e che sfruttano la procedura di creazione di un pirmo account amministratore quando si installa per la prima volta il sistema operativo, magari a computer appena acquistato.
La procedura è la seguente:

  • 1. Avviamo o riavviamo il Mac in modalità utente singolo (single user mode) tenendo premuto al boot Command+S (Mela+S). Invece dello schermo blu vedremo una modalità testuale a caratteri bianchi su sfondo nero.
  • 2. Al prompt dei comandi digitiamo, seguito da invio
    /sbin/mount -uw /
    per montare l’hard disk come scrivibile
  • 3. rimuoviamo il file che tiene traccia dell’avvenuta creazione utente iniziale con il comando
    rm /var/db/.AppleSetupDone
    (attenzione al punto)
  • 4. facciamo riavviare il Mac con il comando
    reboot
  • 5. Dopo che è ripartito il sistema rieseguira la trafila di benvenuto richiedendoci le informazioni ed impostazioni che vogliamo e sopratutto ci permetterà di creare una nuova identità da amministratore con una nostra password.
  • 6. Ora possiamo accedere alla macchina con il nuovo account e, volendo, modificare o eliminare gli altri.

Il temibile Open Firmware

Per evitare che qualcuno pasticci con il terminale è possibile mettere un paletto addizionale all’avvio del Macintosh. La procedura di Apple per il reset della password via CD di Mac OS X infatti ricorda che per riuscire bisogna disabilitare la protezione Open Firmware.

Richiesta di password con Open Firmware

L’Open Firmware è l’equivalente (evoluto) del BIOS dei PC, un mini sistema operativo adottato anche da Sun che permette di impostare e variare numerosi dati e variabili prima del caricamento dell’OS e anche scegliere quale usare. A partire dal 1997 quasi tutti i Macintosh con processore G3 e seguenti usano Open Firmware e se hanno almeno Mac OS X 10.1possono impostare e salvare una password prima del boot. Il software per farlo si chiama Open Firmware Password e si trova nel DVD di ripristino (restore) nella cartella /Applications/Utilities

Cosa fa la password nell’Open Firmware

Diciamo anzitutto cosa NON fa: a differenza di quella nel BIOS qui non verrà chiesta una password ad ogni avvio che sarà trasparente come prima a patto di usare il consueto disco (o partizione) di avvio. La password salta fuori invece in tutti quei casi che sono associati ai tentativi di qualcuno di avviare da un altro disco o copiarne brutalmente il contenuto.
La password nell’Open Firmware invece blocca il tasto “C” che avvia da unità ottica, il tasto “N” che avvia da disco remoto, il tasto “T” per il Target Disk Mode (che monta i dischi di un computer via Firewire come se fosse una periferica). Blocca la possibilità di partire in modalità utente singolo o anche solo Verbose mode o ancora di resettare la PRAM (Parameter RAM) cancellando le impostazioni di boot. Infine chiede la password se si vuole scegliere disco o partizione di avvio o dare comandi nell’Open Firmware.

E su Intel?

I Macintosh con processore Intel non usano più l’Open Firmware ma l’EFI (Extensible Firmware Interface), erede del BIOS. Seppure non è possibile accedere direttamente all’EFI Apple ha però fatto in modo che anche qui funzioni l’utility Oper Firmware Password e che ponga gli stessi paletti disabilitando inoltre ka partenza con il tasto “D” e il disco DVD diagnostico.

Se ci metto le mani sopra…

Purtroppo anche l’Open Firmware è scavalcabile.

  • Anzitutto un utente amministratore può disattivarla.
  • Il secondo metodo -se l’hardware lo supporta- consiste nel riavviare in Mac OS 9 o precedente.
  • Il terzo metodo presuppone un “accesso all’interno del computer”. Apple evita di fornire dettagli ma più di un utente ha scoperto che basta variare la configurazione della RAM (aggiungendo o togliendo una barretta) e poi resettare un paio di volte la PRAM perché svaniscano anche gli ostacoli dell’Open Firmware

.

 

Per approfondire

Mac OS X: Changing or resetting an account password
http://docs.info.apple.com/article.html?artnum=106156

Mac OS X: come cambiare la password di un utente
http://docs.info.apple.com/article.html?artnum=106156-it

Reset OS X password without OS X CD
http://hackaddict.blogspot.com/2007/07/reset-os-x-password-without-os-x-cd.html

Setting up firmware password protection in Mac OS X 10.1 or later
http://docs.info.apple.com/article.html?artnum=106482

Choosing good passwords in Mac OS X
http://docs.info.apple.com/article.html?artnum=106521

 

Keylogger

Uno dei metodi più vecchi (e diffusi) per carpire le password è installare un keylogger, un programma che cattura quanto digitato all’insaputa dell’utente. Anche Mac OS X ne ha uno, si chiama logKext. Si tratta di un’estensione del kernel disponibile in due versioni, la 1.2 per chi ha Mac OS X 10.2 e la 2.1 per 10.4, compatibile sia per processori PPC che Intel.

Una versione di questo articolo è stata pubblicata su "Hacker Journal" n. 135 del 27/09/2007



Pubblicato il 27/09/2007 e archiviato in: articoli  
Tag: , , , , ,


Il sito non ha carattere di periodicità e non rappresenta "prodotto editoriale". Il materiale è riprodotto a scopo puramente informativo e illustrativo e resta di proprietà dei legittimi titolari.

© 2001-2018 Nicola D'Agostino - - ditta individuale - P.I. 01810000685 ingegnere culturale disciplinato ai sensi della legge 4/2013 - Avvertenza sui link