Created with Sketch.
Created with Sketch.
Ua Ru
 
Магазин AppleНовинкиУязвимость безопасности T2 Mac может вызвать взломы паролей

Уязвимость безопасности T2 Mac может вызвать взломы паролей

Компания, которая продает инструменты для взлома паролей, сообщила о том, недавно обнаруженная уязвимость системы безопасности T2 Mac может позволять ей взламывать пароли на этих машинах в обход блокировок.

 

 

Данный метод значительно медленнее по сравнению с обычными инструментами для взлома паролей, но общее необходимое время может исчисляться тысячами лет, оно может сократиться до 10 часов, при использовании владельцами Mac более типичных паролей.

Предыстория: чип T2

Релиз микросхемы безопасности T2 от Эпл состоялся в 2018 году, и с этого года она использовалась для обеспечения функции безопасной загрузки компьютеров Intel Mac.

Основной аспект безопасности T2 заключается в наличии контроллера SSD и механизма шифрования. Таким образом это позволяет ему моментально кодировать и декодировать данные. Это чем-то напоминает FileVault, но намного безопаснее, так как чип T2 выполняет расшифровку, а функции безопасности на чипе не дают возможности злоумышленникам изменять macOS, чтобы получить доступ.

Эпл описывают защиту следующим образом:

При загрузке ПО и его подготовке к установке, оно персонифицируется с помощью подписи Подпись включает в себя эксклюзивную идентификацию чипа (ECID) и тогда уникальный идентификатор является частью запроса подписи. Подпись, которая возвращается подписывающим сервером, становится уникальной и используется только этим конкретным чипом T2. Прошивка UEFI используется с целью обеспечения того, чтобы при действии политики полной безопасности данная подпись была подписана не только Apple, но и для этого конкретного Mac. Таким образом оно привязывает эту версию macOS к этому Mac, что позволяет предотвратить атаки отката.

Уязвимость безопасности T2 Mac

Стоит отметить, что Passware уже мог взламывать пароли и расшифровывать диски, защищенные FileVault, на старых компьютерах Mac без чипа T2. В таком случае применяется ускорение графического процессора для проведения атак грубой силы буквально десятков тысяч паролей в секунду. Таким образом, это делает взлом этих компьютеров Mac тривиальной задачей.

Но стоит отметить, что еще не так давно было непрактично проводить атаки грубой силы на Mac с чипом T2 по причине того, что пароль Mac не хранится на SSD, а чип ограничивает количество возможных попыток ввода пароля. Таким образом вам придется перебирать ключ дешифрования, а это так долго, что потребуются миллионы лет.

Тем не менее, американское издание 9to5Mac узнало, что Passware сейчас предлагает дополнительный модуль, который способен победить Mac с чипом T2. Скорее всего это происходит в обход функций, которые предназначены для предотвращения множественных предположений. Таким образом, у пользователей появляется возможность применить словарь по своему выбору. Passware предоставляет словарь из 550 000 наиболее часто используемых паролей (созданных в результате различных утечек данных), а также более крупный словарь из 10 миллиардов паролей.

Стоит отметить, что на данный момент процесс все такой же медленный, чем обычно. В теории это может длиться тысячи лет, но многие люди, как правило, используют относительно короткие пароли, которые уязвимы к атакам. В среднем, длина пароля всего шесть символов и его легко взломать примерно за 10 часов.

Passware сообщает, что дополнительный модуль доступен только для государственных заказчиков, а также для частных компаний, которые могут предоставить веские основания для его использования.

Что это значит для владельцев Mac?

Passware требует физического доступа к вашему Mac, поэтому для большинства из нас это не является серьезной проблемой.

Если у вас более старый Intel Mac без чипа T2, ничего не изменилось. Аналогично, если у вас есть M1 Mac. Затронутые машины:

  • iMac (Retina 5K, 27 дюймов, 2020 г.)
  • iMac Pro
  • Мак Про (2019)
  • Mac Pro (стойка, 2019 г.)
  • Мак мини (2018)
  • MacBook Air (Retina, 13 дюймов, 2020 г.)
  • MacBook Air (Retina, 13 дюймов, 2019 г.)
  • MacBook Air (Retina, 13 дюймов, 2018 г.)
  • MacBook Pro (13 дюймов, 2020 г., два порта Thunderbolt 3)
  • MacBook Pro (13 дюймов, 2020 г., четыре порта Thunderbolt 3)
  • Макбук Про (16 дюймов, 2019 г.)
  • MacBook Pro (13 дюймов, 2019 г., два порта Thunderbolt 3)
  • Макбук Про (15 дюймов, 2019 г.)
  • MacBook Pro (13 дюймов, 2019 г., четыре порта Thunderbolt 3)
  • Макбук Про (15 дюймов, 2018 г.)
  • MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)

Однако главный совет одинаков для всех:

  1. Используйте длинные пароли — чем длиннее, тем лучше
  2. Не используйте слова, найденные в словаре
  3. Включите специальные символы, такие как !@$%^&*()-+=[]{}
  4. Всегда загружайте приложения только из надежных источников
  5. Соблюдайте стандартные меры кибербезопасности

На данный момент Эпл пока никак не прокомментировала это, остается только надеяться на ответ.

 

Источник

top