Компания, которая продает инструменты для взлома паролей, заявила о том, что уязвимость в чипе безопасности Т2 компании Apple позволяет получить доступ к паролям, которые хранятся на устройстве. Как отмечает 9to5mac, новый метод требует гораздо больше времени, чем стандартные инструменты для взлома паролей.
В некоторых случаях время может исчисляться тысячами лет, но если пользователь использует популярные пароли, оно сокращается до 10 часов.
Apple представила Т2 в 2018 году, он был предназначен для безопасной загрузки компьютеров Intel Mac. Ключом к безопасности T2 является то, что чип содержит как контроллер SSD, так и механизм шифрования, что позволяет ему мгновенно расшифровывать и шифровать данные на лету.
Passware уже удавалось взломать пароли более старых Mac, не оборудованных чипом Т2. Но до недавнего времени было непрактично проводить атаки грубой силы на Mac с чипом T2. Это связано с тем, что пароль не хранится на SSD, а чип ограничивает количество возможных попыток ввода пароля, вместо этого приходится перебирать ключ дешифрования, а это так долго, что потребуются миллионы лет.
Но теперь Passware предлагает дополнительный модуль, который позволяет взламывать Мас с чипом Т2, который, вероятно, может обойти функцию множественных предпочтений. Passware предоставляет словарь из 550 000 наиболее часто используемых паролей (созданных в результате различных утечек данных), а также более крупный словарь из 10 миллиардов паролей.
Процесс по-прежнему медленнее, чем обычно, со скоростью 15 паролей в секунду. Теоретически это может занять тысячи лет, но большинство людей используют относительно короткие пароли, уязвимые для атак по словарю. Средняя длина пароля составляет всего шесть символов, и его можно взломать примерно за 10 часов.
Passware сообщает, что дополнительный модуль доступен только для государственных заказчиков, а также для частных компаний, которые могут предоставить веские основания для его использования.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее Apple заявила о том, что готовит ряд обновлений для метки AirTag, предназначенной для поиска пропавших устройств. Обновления будут направлены на то, чтобы затруднить использование устройства для слежки за другими людьми.