如何在30秒内破解Apple Mac加密密码

广告也精彩 广告也精彩

攻击者只需要一台300美元的设备就可以完全控制你的Mac或MacBook。

瑞典黑客和渗透测试人员乌尔夫弗里斯克已经开发出一种新设备,可以在任何Mac笔记本电脑睡觉时窃取密码,甚至在30秒内锁定密码,允许黑客解锁任何Mac电脑,甚至解密其硬盘上的文件。

所以,下次当你让苹果的笔记本电脑无人看管时,一定要完全关闭它,而不仅仅是将系统置于睡眠模式或锁定状态。

以下是攻击者如何窃取您的Mac FileVault 2密码

研究人员利用去年7月在苹果的FileVault 2全磁盘加密软件中发现的两个设计缺陷设计了这项技术。

第一个问题是Mac系统无法保护自己免受攻击直接存储器存取(DMA)在macOS启动之前进行攻击。

这是因为Mac EFI或可扩展固件接口(类似于PC的BIOS)允许通过Thunderbolt插入的设备访问内存,而无需启用DMA保护,从而允许Thunderbolt设备读取和写入内存。

其次,FileVault加密磁盘的密码存储在明文在内存中,即使计算机处于睡眠模式或锁定状态。当计算机重新启动时,密码会被放入固定内存范围内的多个内存位置,使黑客设备能够读取密码。

配音PCILeech黑客设备利用这两个漏洞进行DMA攻击,并在macOS启动前以明文形式从设备内存中提取Mac FileVault 2密码,反DMA保护生效,成本约为300美元。

要做到这一点,攻击者只需访问目标Mac计算机几分钟,就可以通过其Thunderbolt端口将PCILeech黑客设备连接到该计算机,从而允许攻击者完全访问其数据。

袭击的视频演示

弗里斯克还提供了一个视频演示,展示了他如何将一张用开源PCILeech软件工具闪现的卡插入Mac的Thunderbolt端口,该端口在目标Mac或MacBook上运行黑客工具,重新启动系统,并在另一台笔记本上读取Mac密码。

是的,只有当攻击者能够物理访问目标Mac或MacBook时,攻击才会起作用,但只需30秒即可成功执行。

“任何人,包括但不限于你的同事、警察、邪恶女佣和小偷,只要他们能够获得物理访问权,就可以完全访问你的数据——除非Mac完全关闭,”弗里斯克在周四的一篇博客文章中解释道。

“如果Mac正在休眠,它仍然容易受到攻击。只需走到锁定的Mac,插入Thunderbolt设备,强制重新启动(ctrl+cmd+power),然后等待密码在30秒内显示出来”。

弗里斯克在8月份向苹果公司报告了他的发现,苹果公司修复了12月13日发布的macOS 10.12.2中的问题。

因此,为了安全起见,苹果桌面用户需要将设备更新到其最新版本的操作系统。

广告也精彩 广告也精彩
版权声明:admin 发表于 2023-09-18 9:05:25。
转载请注明:如何在30秒内破解Apple Mac加密密码 | 嘿全导航
广告也精彩 广告也精彩

暂无评论

暂无评论...