RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

Уязвимость в чипе безопасности Apple Т2 позволяет хакерам красть пароли пользователей

21 февраля, 2022, 13:11
Поделиться
Уязвимость в чипе безопасности Apple Т2 позволяет хакерам красть пароли пользователей Хакеры могут украсть пароли пользователей Mac © apple.com
Новый метод взлома требует больше времени, чем стандартные.

Компания, которая продает инструменты для взлома паролей, заявила о том, что уязвимость в чипе безопасности Т2 компании Apple позволяет получить доступ к паролям, которые хранятся на устройстве. Как отмечает 9to5mac, новый метод требует гораздо больше времени, чем стандартные инструменты для взлома паролей.

В некоторых случаях время может исчисляться тысячами лет, но если пользователь использует популярные пароли, оно сокращается до 10 часов.

Apple представила Т2 в 2018 году, он был предназначен для безопасной загрузки компьютеров Intel Mac. Ключом к безопасности T2 является то, что чип содержит как контроллер SSD, так и механизм шифрования, что позволяет ему мгновенно расшифровывать и шифровать данные на лету.

ВАС ЗАИНТЕРЕСУЕТ
Apple заплатила рекордные 100 тысяч долларов студенту, обнаружившему уязвимость в Mac

Passware уже удавалось взломать пароли более старых Mac, не оборудованных чипом Т2. Но до недавнего времени было непрактично проводить атаки грубой силы на Mac с чипом T2. Это связано с тем, что пароль не хранится на SSD, а чип ограничивает количество возможных попыток ввода пароля, вместо этого приходится перебирать ключ дешифрования, а это так долго, что потребуются миллионы лет.

Но теперь Passware предлагает дополнительный модуль, который позволяет взламывать Мас с чипом Т2, который, вероятно, может обойти функцию множественных предпочтений. Passware предоставляет словарь из 550 000 наиболее часто используемых паролей (созданных в результате различных утечек данных), а также более крупный словарь из 10 миллиардов паролей.

Процесс по-прежнему медленнее, чем обычно, со скоростью 15 паролей в секунду. Теоретически это может занять тысячи лет, но большинство людей используют относительно короткие пароли, уязвимые для атак по словарю. Средняя длина пароля составляет всего шесть символов, и его можно взломать примерно за 10 часов.

Passware сообщает, что дополнительный модуль доступен только для государственных заказчиков, а также для частных компаний, которые могут предоставить веские основания для его использования.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее Apple заявила о том, что готовит ряд обновлений для метки AirTag, предназначенной для поиска пропавших устройств. Обновления будут направлены на то, чтобы затруднить использование устройства для слежки за другими людьми.

Поделиться
Подготовил/ла Фаина Ваулина
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме