Das russische Forensik-Unternehmen Elcomsoft bietet ab sofort einen Password Digger für den Schlüsselbund von Mac OS X an. Das Programm entschlüsselt den gesamten Inhalt des Schlüsselbunds und gibt in Form einer XML-Tabelle sämtliche gespeicherten Zugangsdaten in Klartext aus, schreibt die Firma in einer Pressemitteilung.

Ebenso zugänglich sind von Drittanwendungen im Bund gespeicherte Daten wie Zertifikate oder Authentifizierungs-Token. Wertvoll ist etwa die Apple ID, mit der der Zugriff auf iCloud Backups möglich ist.

Die sichere Verschlüsselung des Schlüsselbunds umgeht der Password Digger, in dem er den ihr zu Grunde liegenden Schlüssel angreift. Besonders einfach gehen soll das offenbar beim Benutzer-Schlüsselbund, dessen Key sich laut Elcomsoft aus den Mac OS-Benutzerpasswörtern ableiten lässt.

Elcomsoft verweist auch auf die Möglichkeit, sich mit einem Klick ein aus dem Schlüsselbund gefertigtes Passwort-Wörterbuch erstellen zu lassen, das mit weiteren Tools für spezifische Brute-Force-Attacken verwendet werden kann.

Einzige Voraussetzung für den Einsatz ist, dass man den verschlüsselten Bund auf einen Windows PC extrahieren kann. (mik)