Устройство за $300 взламывает криптографию любого MacBook за 30 секунд. Видео

16 дек 2016 14:20 #50039 от ICT
Изобретение Фриска Уязвимость в фирменной системе шифрования файлов FileVault2, которое используется в macOS, позволяет хакерам быстро добыть пароль к шифру и получить таким образом доступ ко всем файлам на компьютере. Для этого к «спящему» или заблокированному Mac достаточно подключить самодельное устройство под названием PCILeech общей стоимостью в $300, созданное шведским исследователем Ульфом Фриском (Ulf Frisk). PCILeech подключается к Mac через порт Thunderbolt, после чего командой ctrl+cmd+power запускается принудительная перезагрузка, в ходе которой извлекается пароль. Пароль позволит разблокировать Mac и получить доступ ко всем находящимся на нем данным. Атака занимает менее 30 секунд, утверждает Фриск. Чтобы защитить компьютер, нужно установить патчи от 13 декабря 2016 г. версии macOS 10.12.2. Apple создала их после того, как в августе 2016 г. исследователь сообщил компании о проделанной работе. Уязвимость доступа к памяти По словам Фриска, шифрование FileVault2 имеет две уязвимости, использованные им при создании PCILeech. Первая заключается в том, что Mac не защищен от атак прямого доступа к памяти (DMA). Вернее, такая защита есть, но она активна только во время работы macOS, а во время ее загрузки память может быть прочитана и переписана посторонними устройствами. http://filearchive.cnews.ru/img/news/2016/12/16/pcileech700.jpg"> Прибор, позволяющий взломать Mac за 30 секунд, подключается к порту Thunderbolt Подключение прибора становится возможным потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система полностью загружена. [b]Уязвимое хранение пароля[/b] Вторая уязвимость заключается в том, что пароль к FileVault2 хранится в виде простого текста в формате Unicode и остается в памяти после возобновления работы, лишь незначительно меняя свое расположение. Предположив, что пароль составлен по таблице ASCII, Фриск пришел к выводу, что каждый четный байт в нем обозначен нулем. Это помогло найти нужную фразу в памяти. Например, придумав пароль «eerrbbnn», исследователь быстро обнаружил его в виде «6500650072007200620062006e006e». Для локализации пароля в памяти и просмотра локализованного участка и был создан PCILeech.[img]http://filearchive.cnews.ru/img/news/2016/12/16/pcileech700.jpg"> Прибор, позволяющий взломать Mac за 30 секунд, подключается к порту Thunderbolt Подключение прибора становится возможным потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система полностью загружена. Уязвимое хранение пароля Вторая уязвимость заключается в том, что пароль к FileVault2 хранится в виде простого текста в формате Unicode и остается в памяти после возобновления работы, лишь незначительно меняя свое расположение. Предположив, что пароль составлен по таблице ASCII, Фриск пришел к выводу, что каждый четный байт в нем обозначен нулем. Это помогло найти нужную фразу в памяти. Например, придумав пароль «eerrbbnn», исследователь быстро обнаружил его в виде «6500650072007200620062006e006e». Для локализации пароля в памяти и просмотра локализованного участка и был создан PCILeech.


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В продажу вышло устройство за $170 для взлома любого iPhone14.76Понедельник, 04 апреля 2016
    Найден способ взломать блокировку iPhone за 15 секунд. Видео11.83Пятница, 18 августа 2017
    Как взломать «умные» ключи Tesla и угнать ее за пару секунд. Видео11.7Пятница, 14 сентября 2018
    Исследование TelecomDaily: больше трети пользователей не готовы ждать загрузку видео дольше 6 секунд11.35Вторник, 05 ноября 2019
    Создано устройство для превращения телевизора в гигантский планшет (ВИДЕО)10.71Среда, 12 августа 2015
    Создано устройство для беспроводной зарядки на расстоянии метра. Видео10.71Четверг, 28 декабря 2017
    Устройство Snooperscope превратит смартфон в прибор ночного видения (ВИДЕО)10.6Вторник, 03 февраля 2015
    Канадский студент придумал устройство для борьбы с пивной пеной (ВИДЕО)10.6Суббота, 18 июля 2015
    У самого мощного ноутбука 2018 MacBook Pro проблемы с производительностью. Видео10.5Среда, 18 июля 2018
    Китайские ученые создали устройство, которое позволит обманывать металлодетекторы (ВИДЕО)10.49Пятница, 04 декабря 2015

    Мы в соц. сетях