27 abril 2012

Recuperar la contraseña de un backup de iTunes

Ivan Golubev es un desarrollador conocido por crear la herramienta IGHASHGPU para crackear hashes MD5/SHA-1 usando la GPU y este año ha liberado Ivan Golubev's Password Recovery Suite (IGPRS) para hacer fuerza bruta sobre otro tipos de hashes con la misma técnica, como son los volúmenes cifrados TrueCrypt, WPA/WPA2 y las copias de seguridad de BlackBerry y del iTunes de Apple.

iTunes permite cifrar el contenido de los archivos que almacena en la carpeta de backup con una contraseña definida por el usuario entre una de sus opciones:



Esta contraseña está almacenada usando el algoritmo PBKDF2 (RFC 2898) con 10.000 iteraciones y su recuperación es muy lenta, pero posible. Para ello tan solo hay que abrir la aplicación y seleccionar el archivo Manifest.plist que está en la ruta: C:\Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist en el caso de Windows 7 o C:\Documents and Settings\(username)\Application Data\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist para los Windows XP.

8 comments :

Invitado dijo...

Hola,

tengo una duda, si no he entendido mal el PBKDF es una función para la derivación de claves basándose en un string de entrada. 

Sin embargo, lo que he entendido del artículo es que la contraseña que introduce el usuario se almacena usando dicho algoritmo.

¿No sería más normal que el password que introduce el usuario se usase como string de entrada para la derivación de la clave, y que dicha derivación se haga con las 10.000 iteraciones que indicas?

Otra duda que tengo es ¿quien genera el salt? dicho salt deberá ser siempre el mismo y estar almacenado en algún sitio (o generarse cada vez de tal manera que sea siempre el mismo), ¿qué pasa si me llevo ese backup a otro PC? ¿el salt seguirá siendo el mismo?

Gracias.

Invitado dijo...

:o gracias por informarnos, no sabía que se podía hacer. Tomo nota.

aDra dijo...

disculpa y para Mac es posible recuperar la contraseña?

asrth dijo...

Me deacargue el programa pero no es capaz de iniciar porque dice que la licencia ha expirado. Alguien conoce algun otro software que haga lo mismo?

Alejandro Ramos dijo...

El programa es gratuito...

JL Ramirez dijo...

Perdona...Pero Donde esta el links de descarga NO LO HE PODIDO ENCONTRAR! GRACIAS DE ANTEMANO!

Said Londoño dijo...

a mi me sucede lo mismo... me dice que la licencia a expirado

BarbiePatti dijo...

Buenas, qué archivo tendría que elegir, si la copia cifrada la tengo en una Mac.. Gracias..!