» » Девайс за $300 способен взломать пароль компьютера Mac.

Девайс за $300 способен взломать пароль компьютера Mac.

Девайс за $300 способен взломать пароль компьютера Mac.

Шведский хакер Ульф Фриск опубликовал в Интернете инструкцию по созданию устройства стоимостью $300, с помощью которого можно восстановить пароли входа в систему для компьютеров на macOS, защищённых системой шифрования диска FileVault2. Фриск назвал своё изобретение PCILeech, а создал он его для выполнения атак с прямым доступом к памяти, что позволяет злоумышленнику прочитать память 64-битных операционных систем, таких как Linux, FreeBSD, macOS и Windows.

 

Фриск рассказал, что этим летом он обнаружил две конструктивные уязвимости в том, как Apple реализовала шифрование диска FileVault2. Он использовал их в версии PCILeech 1.3, получив возможность извлекать пароли Mac в открытом виде. Первая уязвимость связана с тем, что EFI, аналог BIOS/UEFI в Windows, открывает доступ к порту Thunderbolt 2 до того, как система загрузилась. Это позволяет злоумышленнику подключить устройство через Thunderbolt 2, способное считывать память Mac до запуска операционной системы, когда macOS запускает защиту. Также хакер обнаружил, что перед загрузкой системы пароль для входа также хранится в открытом виде, что и позволяет его узнать. В итоге он сделал так, чтобы программное обеспечение PCILeech следило за областью памяти, где хранится пароль, сохраняя его в тот короткий промежуток времени, когда система ещё не загрузилась. Для взлома хакеру требуется физический доступ к компьютеру, но это занимает менее 30 секунд.

Ульф Фриск разместил на GitHub специальное программное обеспечение для взлома с помощью PCILeech, а также список необходимых компонентов для создания данного девайса. Хорошей новостью является то, что в обновлении macOS Sierra 10.12.2, которое вышло ранее на этой неделе, уязвимости, которые обнаружил Фриск, были закрыты.


Источник: 4pda.ru
Опубликовано: root (18-12-2016, 12:03)
0 (голосов: 0)
Комментариев пока еще нет. Вы можете стать первым!

Добавить комментарий!


vote-iconОПРОС
Вам нравится ваш телефон?

КТО НА САЙТЕ?
( 61) ( 0) ( 59) ( 2)
Юзеры:
- отсутствуют
Гости:
Роботы:
Последние 20 посетителей... - отсутствуют