如何在30秒内破解Apple Mac加密密码
攻击者只需要一台300美元的设备就可以完全控制你的Mac或MacBook。
瑞典黑客和渗透测试人员乌尔夫弗里斯克已经开发出一种新设备,可以在任何Mac笔记本电脑睡觉时窃取密码,甚至在30秒内锁定密码,允许黑客解锁任何Mac电脑,甚至解密其硬盘上的文件。
所以,下次当你让苹果的笔记本电脑无人看管时,一定要完全关闭它,而不仅仅是将系统置于睡眠模式或锁定状态。
以下是攻击者如何窃取您的Mac FileVault 2密码
研究人员利用去年7月在苹果的FileVault 2全磁盘加密软件中发现的两个设计缺陷设计了这项技术。
第一个问题是Mac系统无法保护自己免受攻击直接存储器存取(DMA)在macOS启动之前进行攻击。
这是因为Mac EFI或可扩展固件接口(类似于PC的BIOS)允许通过Thunderbolt插入的设备访问内存,而无需启用DMA保护,从而允许Thunderbolt设备读取和写入内存。
其次,FileVault加密磁盘的密码存储在明文在内存中,即使计算机处于睡眠模式或锁定状态。当计算机重新启动时,密码会被放入固定内存范围内的多个内存位置,使黑客设备能够读取密码。
配音PCILeech黑客设备利用这两个漏洞进行DMA攻击,并在macOS启动前以明文形式从设备内存中提取Mac FileVault 2密码,反DMA保护生效,成本约为300美元。
要做到这一点,攻击者只需访问目标Mac计算机几分钟,就可以通过其Thunderbolt端口将PCILeech黑客设备连接到该计算机,从而允许攻击者完全访问其数据。
袭击的视频演示
弗里斯克还提供了一个视频演示,展示了他如何将一张用开源PCILeech软件工具闪现的卡插入Mac的Thunderbolt端口,该端口在目标Mac或MacBook上运行黑客工具,重新启动系统,并在另一台笔记本上读取Mac密码。
是的,只有当攻击者能够物理访问目标Mac或MacBook时,攻击才会起作用,但只需30秒即可成功执行。
“任何人,包括但不限于你的同事、警察、邪恶女佣和小偷,只要他们能够获得物理访问权,就可以完全访问你的数据——除非Mac完全关闭,”弗里斯克在周四的一篇博客文章中解释道。
“如果Mac正在休眠,它仍然容易受到攻击。只需走到锁定的Mac,插入Thunderbolt设备,强制重新启动(ctrl+cmd+power),然后等待密码在30秒内显示出来”。
弗里斯克在8月份向苹果公司报告了他的发现,苹果公司修复了12月13日发布的macOS 10.12.2中的问题。
因此,为了安全起见,苹果桌面用户需要将设备更新到其最新版本的操作系统。
