O chip de segurança T2 da Apple encontrou uma vulnerabilidade que permite decifrar senhas em um Mac com uma simples pesquisa

A Passware, uma empresa que vende legalmente ferramentas de software e hardware para decifrar senhas, anunciou a criação de uma ferramenta para decifrar computadores Mac equipados com o chip de segurança Apple T2. Anteriormente, acreditava-se que esses computadores tinham proteção muito confiável, mas os desenvolvedores conseguiram encontrar uma vulnerabilidade nesse chip e criaram uma ferramenta para explorá-lo.

Fonte da imagem: Apple

A Apple introduziu o chip de segurança T2 para Macs em 2018 e, desde então, o usou para inicializar com segurança Macs baseados em Intel. O especial do T2 é que ele contém um controlador SSD e um mecanismo de criptografia, que permite criptografar e descriptografar dados instantaneamente em tempo real.

Passware anteriormente tinha ferramentas para quebrar senhas e descriptografar unidades protegidas pela criptografia FileVault mais antiga em Macs sem um chip T2. Paralelamente, foi utilizado um acelerador gráfico, que possibilitou a verificação de dezenas de milhares de senhas por segundo. No entanto, até recentemente, o método de adivinhar senhas pesquisando todas as combinações possíveis era impraticável para uso em computadores Mac com um chip T2. Isso se deve ao fato de a senha não estar armazenada no SSD e o chip limitar o número de tentativas possíveis de digitá-la. Portanto, é necessário escolher não uma senha, mas uma chave de descriptografia, que, em teoria, pode levar milhões de anos.

Chip Apple T2 destacado em vermelho Fonte da imagem: iFixit

No entanto, agora Passware oferece uma ferramenta que permite contornar a proteção de força bruta e permite que você digite um número ilimitado de vezes uma senha em um Mac com um chip T2. Um hacker pode usar um dicionário de senhas. O próprio Passware fornece dicionários das 550.000 senhas mais usadas coletadas de várias violações de dados, bem como um maior de 10 bilhões de senhas. No entanto, o processo de recrutamento ainda é mais lento do que o habitual. A velocidade atinge 15 senhas por segundo. Teoricamente, adivinhar a combinação certa pode levar milhares de anos, mas a maioria das pessoas usa senhas relativamente curtas e simples. Uma combinação de seis caracteres pode ser quebrada em cerca de 10 horas.

Passware diz que o T2 Mac Hacking Module está disponível apenas para clientes governamentais, bem como para empresas privadas que podem fornecer uma boa razão para usá-lo. É importante observar que, para ser hackeado, o hacker deve ter acesso físico ao computador de destino. E se a senha for um conjunto de caracteres aleatórios, buscá-la será extremamente problemático, mesmo com enumeração automática.