Μια εταιρεία ανάκτησης κωδικών πρόσβασης ανακάλυψε ένα ελάττωμα στο τσιπ T2 της Apple που της επιτρέπει να σπάσει τα διαπιστευτήρια ενός χρήστη Mac με μια επίθεση brute-force. Η μέθοδος μπορεί ακόμα να πάρει αρκετό χρόνο, αλλά με έναν αδύναμο κωδικό πρόσβασης, το λογισμικό της εταιρείας μπορεί να ξεκλειδώσει έναν Mac σε μόλις 10 ώρες.
Η Passware είναι μια εταιρεία που πωλεί λύσεις hacking που βασίζονται σε λογισμικό εδώ και σχεδόν 25 χρόνια. Τα εργαλεία της χρησιμοποιούνται κυρίως για νόμιμους λόγους, όπως η εγκληματολογία και η ανάκτηση δεδομένων. Ωστόσο, όταν η Apple εισήγαγε το τσιπ ασφαλείας T2 το 2018, η Passware αντιμετώπισε ένα πρόβλημα με την έκδοση macOS των εργαλείων της.
Το T2 είναι ένας gatekeeper που βασίζεται σε υλικό και επιτρέπει μόνο έναν ορισμένο αριθμό προσπαθειών κωδικού πρόσβασης πριν κλειδώσει το σύστημα. Έτσι, ο μόνος τρόπος για να εισέλθει κάποιος είναι να σπάσει το κλειδί αποκρυπτογράφησης του συστήματος αρχείων, το οποίο θα χρειαζόταν εκατομμύρια χρόνια για να το παραβιάσει, ακόμη και με επιτάχυνση GPU.
Το Passware διαθέτει μια νέα μονάδα που μπορεί να παρακάμψει τον περιοριστή των προσπαθειών πρόσβασης. Ωστόσο, το 9to5Mac σημειώνει ότι είναι συγκριτικά αργό. Το λογισμικό μπορεί να περάσει με άνεση δεκάδες χιλιάδες εικασίες ανά δευτερόλεπτο σε παλαιότερους Mac, αλλά το νέο module μπορεί να διαχειριστεί μόνο περίπου 15 προσπάθειες ανά δευτερόλεπτο χρησιμοποιώντας την παράκαμψη. Παρόλα αυτά, το λογισμικό μπορεί να χρησιμοποιήσει μια επίθεση λεξικού 500.000 λέξεων και να σπάσει έναν σχετικά αδύναμο κωδικό πρόσβασης έξι χαρακτήρων σε περίπου 10 ώρες.
Δεδομένου ότι απαιτείται φυσική πρόσβαση στον υπολογιστή, αυτή η ευπάθεια T2 αποτελεί ελάχιστη απειλή για τον μέσο χρήστη. Επιπλέον, λειτουργεί μόνο σε Intel Mac με τσιπ T2. Οι νεότεροι Macs M1 είναι άτρωτοι στο hack, ενώ οι παλαιότερες μονάδες χωρίς το T2 εξακολουθούν να είναι ευάλωτες στις παλαιότερες εκδόσεις των εργαλείων.
Η Passware λέει ότι πωλεί το λογισμικό της μόνο σε κυβερνητικούς αγοραστές ή σε ιδιωτικές εταιρείες που αποδεικνύουν ότι έχουν νόμιμο λόγο να χρησιμοποιούν τα εργαλεία. Επίσης, δεν αποκαλύπτει την ευπάθεια στο κοινό.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Techspot
Εμφάνιση 1-15 από 18
-
18-02-22, 12:01 Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλείας T2 #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-02-22, 12:32 Απάντηση: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλε #2
Eminent Member
- Εγγραφή
- 01-11-2011
- Μηνύματα
- 3.597
- Downloads
- 0
- Uploads
- 0
- ISP
- HOL
αυτη δεν ειναι μια απο εκεινες τις "δηθεν" εταιρειες που εχουν forensic kits της cia?Passware
-
18-02-22, 18:13 Απάντηση: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλε #3
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Brute force, φυσική πρόσβαση, αδύναμος κωδικός. ΟΚ, δεν είναι και κάτι που να αξίζει ανακοίνωσης, πέραν της διαφήμισης της εταιρείας.
-
18-02-22, 18:17 Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλείας T2 #4
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.079
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Αξίζει διότι προσπερνά την gatekeeper
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-02-22, 18:19 Απάντηση: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλε #5
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Ναι, οκ, απλά μπορείς να συνεχίσεις να δοκιμάζεις κωδικούς. Το είπε στην Apple να το διορθώσει όταν το βρήκε, ή απλά έκανε ανακοίνωση;
-
18-02-22, 18:25 Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλείας T2 #6
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.079
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Γιατί να το πει?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-02-22, 18:43 Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασ #7
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Πλάκα κάνεις έτσι; Δεν είσαι κανένα νέο μέλος σε αυτό το forum.
Αρχικό μήνυμα από Zus
-
18-02-22, 19:05 Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλείας T2 #8
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.079
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Δεν καταλαβαίνω από που προκύπτει η υποχρέωση κάποιοι individuals ή και εταιρίες, να δουλεύουν δωρεάν για την κάθε apple.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-02-22, 19:08 Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασ #9
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
ok Αρχικό μήνυμα από Zus
-
20-02-22, 10:02 Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασ #10
Tifoso
- Εγγραφή
- 12-08-2002
- Περιοχή
- Στο cockpit μίας Ferrari
- Ηλικία
- 53
- Μηνύματα
- 4.244
- Downloads
- 8
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 102400/10240
- ISP
- Wind
- Router
- Technicolor TG789vac v2
- Path Level
- Interleaved
Οταν καποιος βρίσκει ένα security finding το αναφέρει στην Apple ή στη Google για να το κλείσει. Αρχικό μήνυμα από Zus
Υπάρχουν και περιπτώσεις οπου υπάρχει και ανταμοιβή.
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
20-02-22, 22:34 Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασ #11
Skilled Member
- Εγγραφή
- 16-01-2008
- Περιοχή
- Dublin
- Ηλικία
- 48
- Μηνύματα
- 948
- Downloads
- 0
- Uploads
- 0
- Τύπος
- Cable
- ISP
- UPC
Πέραν του ηθικού του πράγματος, κανείς δε δουλεύει τζάμπα. Οι πιο πολλές εταιρίες έχουν σοβαρά bug bounty programs. 2 μύρια καθάρισε ο άλλος την προηγούμενη βοδομάδα που έσωσε το Ethereum και δε θυμάμαιι πόσα ο άλλος πριν δύο βδομάδες με την Coinbase. Αρχικό μήνυμα από Zus
Υπογραφή
-
20-02-22, 22:38 Re: Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσι #12
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.079
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Βρε παιδιά τι πάει να πει "όταν κάποιος βρει κάτι, το αναφέρει στην κάθε apple". Αυτά, που τα διαβάζετε? Αρχικό μήνυμα από aroutis
- - - Updated - - -
Ηθικό και μόνο, απ' ότι φαίνεται είναι το ζήτημα. Λογικά, θα περιμένουν να βγάλουν περισσότερα. Αρχικό μήνυμα από Crosswind
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
20-02-22, 22:40 Απάντηση: Re: Απάντηση: Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε #13
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Δεν είναι όλοι χάκερ με μαύρη καρδιά που προσπαθούν να καταστρέψουν αθώους για να βγάλουν λεφτά. Αρχικό μήνυμα από Zus
Βρε παιδιά τι πάει να πει "όταν κάποιος βρει κάτι, το αναφέρει στην κάθε apple". Αυτά, που τα διαβάζετε?
- - - Updated - - -
Ηθικό και μόνο, απ' ότι φαίνεται είναι το ζήτημα. Λογικά, θα περιμένουν να βγάλουν περισσότερα.
-
20-02-22, 22:43 Re: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλείας T2 #14
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.079
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Βρε εγώ συμφωνώ και θεωρώ σωστό να δοθεί αν και ίσως να ήθελα να πέφτει πιο πολύ χρήμα σαν δωράκι, γιατί έχουν πολύ πράμα που περισσεύει. Κάτι apple και ms.
Σε αυτό το οποίο διαφωνώ είναι η σιγουριά του "έτσι γίνεται όταν βρίσκεις". Εσείς μου γράφετε αυτό που επιθυμείτε και θεωρείτε σωστό να γίνεται και όχι αυτό που γίνεται.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
20-02-22, 22:49 Απάντηση: Εταιρεία ανάκτησης κωδικού πρόσβασης ισχυρίζεται ότι μπορεί να σπάσει κωδικούς πρόσβασης σε Mac με τσιπ ασφαλε #15
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Σου γράφουμε "έτσι πρέπει να γίνεται". Μερικές φορές δεν γίνεται όμως, και το κατακρίνουμε, και εσύ το υποστήριξες εμμέσως πλην σαφώς. Εκτός αν τα κατάλαβα όλα λάθος.
Παράθεση
Bookmarks