Долго, зато надежно. Хакеры взломали чип безопасности Apple T2

21 февраля, 10:20
В чипе безопасности Apple T2 нашли уязвимость (Фото:9to5mac.com)

В чипе безопасности Apple T2 нашли уязвимость (Фото:9to5mac.com)

Компания Passware, продающая инструменты для взлома паролей, сообщает, что недавно обнаруженная уязвимость системы безопасности T2 Mac позволяет ей взламывать пароли на этих машинах.

Используемый метод намного медленнее, чем обычные инструменты для взлома паролей, но хотя общее необходимое время может исчисляться тысячами лет, оно может сократиться до 10 часов, когда владелец Mac использует достаточно популярный пароль.

Видео дня

Apple представила микросхему безопасности T2 в 2018 году, и с этого года она использовалась для обеспечения функции безопасной загрузки компьютеров Intel Mac.

Ключом к безопасности T2 является то, что чип содержит как контроллер SSD, так и механизм шифрования, что позволяет ему мгновенно расшифровывать и шифровать данные на лету.

«Когда программное обеспечение загружается и готовится к установке, оно персонифицируется с помощью подписи, которая включает в себя эксклюзивную идентификацию чипа (ECID) — в данном случае уникальный идентификатор, специфичный для чипа T2 — как часть запроса подписи. Подпись, возвращаемая подписывающим сервером, становится уникальной и может использоваться только этим конкретным чипом T2. Прошивка UEFI предназначена для обеспечения того, чтобы при действии политики полной безопасности данная подпись была подписана не только Apple, но и для этого конкретного Mac, по сути, привязывая эту версию macOS к этому Mac», — заявляли в Apple

Специалисты Passware уже могли взламывать пароли и расшифровывать диски на старых компьютерах Mac без чипа T2. При этом используется ускорение графического процессора для проведения атак грубой силы — десятки тысяч паролей в секунду, что делает взлом этих компьютеров Mac тривиальной задачей.

Однако до недавнего времени было непрактично проводить атаки грубой силы на Mac с чипом T2. Это связано с тем, что пароль Mac не хранится на SSD, а чип ограничивает количество возможных попыток ввода пароля, поэтому вместо этого вам придется перебирать ключ дешифрования, а это так долго, что потребуются миллионы лет.

Тем не менее, Passware теперь предлагает дополнительный модуль, который может победить Mac с чипом T2, по-видимому, в обход функций, предназначенных для предотвращения множественных предположений. Победив эту защиту, пользователи могут затем применить словарь по своему выбору. Passware предоставляет словарь из 550 000 наиболее часто используемых паролей (созданных в результате различных утечек данных), а также более крупный словарь из 10 миллиардов паролей.

Процесс по-прежнему медленнее, чем обычно, со скоростью 15 паролей в секунду. Теоретически это может занять тысячи лет, но большинство людей используют относительно короткие пароли, уязвимые для атак по словарю. Средняя длина пароля составляет всего шесть символов, и его можно взломать примерно за 10 часов.

Passware сообщает, что дополнительный модуль доступен только для государственных заказчиков, а также для частных компаний, которые могут предоставить веские основания для его использования.

Чтобы применить новый инструмент Passware, необходим физический доступ к устройству Mac. Также компания заверила, что не допустит массового распространения своей разработки.

Ранее НВ писал, что недавно студент, изучающий кибербезопасность, показал Apple, как взлом веб-камер Mac может сделать устройства полностью открытыми для хакеров.

Райан Пикрен, ранее обнаруживший уязвимость в камерах iPhone и Mac, получил $100 500, как полагают, крупнейшую выплату от Apple.

По словам Пикрена, новая уязвимость веб-камеры связана с серией проблем с Safari и iCloud, которые, по его словам, Apple уже исправила. До того, как она была исправлена, вредоносный веб-сайт мог запустить атаку, используя эти недостатки.

В своем полном описании уязвимости Пикрен объясняет, что она даст злоумышленнику полный доступ ко всем веб-аккаунтам, от iCloud до PayPal, а также разрешение на использование микрофона, камеры и демонстрацию экрана.

Показать ещё новости
Радіо НВ
X