O chip de segurança T2 da Apple encontrou uma vulnerabilidade que permite decifrar senhas em um Mac com uma simples pesquisa

A Passware, uma empresa que vende legalmente ferramentas de software e hardware para decifrar senhas, anunciou a criação de uma ferramenta para decifrar computadores Mac equipados com o chip de segurança Apple T2. Anteriormente, acreditava-se que esses computadores tinham proteção muito confiável, mas os desenvolvedores conseguiram encontrar uma vulnerabilidade nesse chip e criaram uma ferramenta para explorá-lo.

Fonte da imagem: Apple

A Apple introduziu o chip de segurança T2 para Macs em 2018 e, desde então, o usou para inicializar com segurança Macs baseados em Intel. O especial do T2 é que ele contém um controlador SSD e um mecanismo de criptografia, que permite criptografar e descriptografar dados instantaneamente em tempo real.

Passware anteriormente tinha ferramentas para quebrar senhas e descriptografar unidades protegidas pela criptografia FileVault mais antiga em Macs sem um chip T2. Paralelamente, foi utilizado um acelerador gráfico, que possibilitou a verificação de dezenas de milhares de senhas por segundo. No entanto, até recentemente, o método de adivinhar senhas pesquisando todas as combinações possíveis era impraticável para uso em computadores Mac com um chip T2. Isso se deve ao fato de a senha não estar armazenada no SSD e o chip limitar o número de tentativas possíveis de digitá-la. Portanto, é necessário escolher não uma senha, mas uma chave de descriptografia, que, em teoria, pode levar milhões de anos.

Chip Apple T2 destacado em vermelho Fonte da imagem: iFixit

No entanto, agora Passware oferece uma ferramenta que permite contornar a proteção de força bruta e permite que você digite um número ilimitado de vezes uma senha em um Mac com um chip T2. Um hacker pode usar um dicionário de senhas. O próprio Passware fornece dicionários das 550.000 senhas mais usadas coletadas de várias violações de dados, bem como um maior de 10 bilhões de senhas. No entanto, o processo de recrutamento ainda é mais lento do que o habitual. A velocidade atinge 15 senhas por segundo. Teoricamente, adivinhar a combinação certa pode levar milhares de anos, mas a maioria das pessoas usa senhas relativamente curtas e simples. Uma combinação de seis caracteres pode ser quebrada em cerca de 10 horas.

Passware diz que o T2 Mac Hacking Module está disponível apenas para clientes governamentais, bem como para empresas privadas que podem fornecer uma boa razão para usá-lo. É importante observar que, para ser hackeado, o hacker deve ter acesso físico ao computador de destino. E se a senha for um conjunto de caracteres aleatórios, buscá-la será extremamente problemático, mesmo com enumeração automática.

avalanche

Postagens recentes

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

2 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

7 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

8 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

9 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

15 horas atrás