Google ChromeのシークレットモードからGmailやFacebookのパスワードを抜き出す方法

Google Chromeのシークレットモードを使うと、GoogleやFacebookにログインする際のユーザー名やパスワードはハードディスクには保存されず、メモリー上に保存されます。しかし、このメモリー上にあるデータを一発で抜き出す機能がパスワード解析ソフト「Passware Kit」のバージョン12.3に搭載されたことが明らかになりました。

Passware Kit 12.3 Extracts Facebook, Google Passwords from Computer Memory; Improves ATI Acceleration and Distributed Password Recovery
http://blog.lostpassword.com/2013/02/passware-kit-12-3/

以下が実際にパスワードをChromeのシークレットモードから抜き出した画面。GmailやFacebookのパスワードがいとも簡単に見えており、解析の時間はわずか3分6秒。要するに数分で解析が可能。

一体どういう仕組みでこんな事を可能にしたのかという説明が公式ブログで行われています。

Extracting Facebook passwords from memory image or hibernation file
http://blog.lostpassword.com/2013/02/facebook-password-recovery/

まずこれがGoogle Chromeのシークレットモード、Ctrl＋Shift＋Nキーで実行できるようになっており、シークレットモード中は左上にスパイのようなアイコンが表示され、パソコンのハードディスクには何もデータは記録されません。人のパソコンを使ってログインする際などに使っている人も多いはず。

この状態からGoogle Chromeを閉じ、パソコンをハイバネーション(休止状態)にすると、物理メモリー上にあったデータがCドライブに「hiberfil.sys」として保存されてしまいます。このファイルはWindowsによってロックされているのですが「Passware Kit」では開くことができるので、そのまま「Websites」を選びます。

するとファイル内に含まれているメモリーからパスワードの抽出が始まり……

わずか数分でGmailやFacebookなどの各サイトのパスワードが表示されてしまう、というわけ。

「休止状態を使ってないから安心」かというとそうではなく、「Passware Kit」の上位版であるエンタープライズ版(795ドル、約7万4000円)を使えば、起動中のパソコンのメモリーをイメージ化することができ、そこから同じ手順で抽出が可能、とのことなので死角はありません。

なお、同様の手順でログイン中のWindowsユーザー自身のパスワードも休止状態のハイバネーションファイルおよびメモリーのイメージから抽出可能だそうです。