Девайс за $300 способен взломать пароль компьютера Mac
Девайс за $300 способен взломать пароль компьютера Mac

Девайс за $300 способен взломать пароль компьютера Mac

 |  ❤ 358  |  ☻ 0 Категория: Новости

Шведский хакер Ульф Фриск опубликовал в Интернтете инструкцию по созданию устройства стоимостью $300, с помощью которого можно восстановить пароли входа в систему для компьютеров на macOS, защищённых системой шифрования диска FileVault2. Фриск назвал своё изобретение PCILeech, а создал он его для выполнения атак с прямым доступом к памяти, что позволяет злоумышленнику прочитать память 64-битных операционных систем, таких как Linux, FreeBSD, macOS и Windows.

Фриск рассказал, что этим летом он обнаружил две конструктивные уязвимости в том, как Apple реализовала шифрование диска FileVault2. Он использовал их в версии PCILeech 1.3, получив возможность извлекать пароли Mac в открытом виде. Первая уязвимость связана с тем, что EFI, аналог BIOS/UEFI в Windows, открывает доступ к порту Thunderbolt 2 до того, как система загрузилась. Это позволяет злоумышленнику подключить устройство через Thunderbolt 2, способное считывать память Mac до запуска операционной системы, когда macOS запускает защиту. Также хакер обнаружил, что перед загрузкой системы пароль для входа также хранится в открытом виде, что и позволяет его узнать. В итоге он сделал так, чтобы программное обеспечение PCILeech следило за областью памяти, где хранится пароль, сохраняя его в тот короткий промежуток времени, когда система ещё не загрузилась. Для взлома хакеру требуется физический доступ к компьютеру, но это занимает менее 30 секунд.

Ульф Фриск разместил на GitHub специальное программное обеспечение для взлома с помощью PCILeech, а также список необходимых компонентов для создания данного девайса. Хорошей новостью является то, что в обновлении macOS Sierra 10.12.2, которое вышло ранее на этой неделе, уязвимости, которые обнаружил Фриск, были закрыты.

Источник: bleepingcomputer.com

Читайте также:  Sony Xperia XZ officially goes on sale for $699.99

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

14 + 7 =

наверх