A Passware, uma empresa que vende legalmente ferramentas de software e hardware para decifrar senhas, anunciou a criação de uma ferramenta para decifrar computadores Mac equipados com o chip de segurança Apple T2. Anteriormente, acreditava-se que esses computadores tinham proteção muito confiável, mas os desenvolvedores conseguiram encontrar uma vulnerabilidade nesse chip e criaram uma ferramenta para explorá-lo.
Fonte da imagem: Apple
A Apple introduziu o chip de segurança T2 para Macs em 2018 e, desde então, o usou para inicializar com segurança Macs baseados em Intel. O especial do T2 é que ele contém um controlador SSD e um mecanismo de criptografia, que permite criptografar e descriptografar dados instantaneamente em tempo real.
Passware anteriormente tinha ferramentas para quebrar senhas e descriptografar unidades protegidas pela criptografia FileVault mais antiga em Macs sem um chip T2. Paralelamente, foi utilizado um acelerador gráfico, que possibilitou a verificação de dezenas de milhares de senhas por segundo. No entanto, até recentemente, o método de adivinhar senhas pesquisando todas as combinações possíveis era impraticável para uso em computadores Mac com um chip T2. Isso se deve ao fato de a senha não estar armazenada no SSD e o chip limitar o número de tentativas possíveis de digitá-la. Portanto, é necessário escolher não uma senha, mas uma chave de descriptografia, que, em teoria, pode levar milhões de anos.
Chip Apple T2 destacado em vermelho Fonte da imagem: iFixit
No entanto, agora Passware oferece uma ferramenta que permite contornar a proteção de força bruta e permite que você digite um número ilimitado de vezes uma senha em um Mac com um chip T2. Um hacker pode usar um dicionário de senhas. O próprio Passware fornece dicionários das 550.000 senhas mais usadas coletadas de várias violações de dados, bem como um maior de 10 bilhões de senhas. No entanto, o processo de recrutamento ainda é mais lento do que o habitual. A velocidade atinge 15 senhas por segundo. Teoricamente, adivinhar a combinação certa pode levar milhares de anos, mas a maioria das pessoas usa senhas relativamente curtas e simples. Uma combinação de seis caracteres pode ser quebrada em cerca de 10 horas.
Passware diz que o T2 Mac Hacking Module está disponível apenas para clientes governamentais, bem como para empresas privadas que podem fornecer uma boa razão para usá-lo. É importante observar que, para ser hackeado, o hacker deve ter acesso físico ao computador de destino. E se a senha for um conjunto de caracteres aleatórios, buscá-la será extremamente problemático, mesmo com enumeração automática.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…