UA
RU
EN
UA
RU
EN
Підтримати ZN.ua Підтримати
Знайти
Новини Статті Фото і відео Інтерв'ю Лонгріди Тести
Україна
Війна
Освіта
Здоров'я
Практичні поради
Політика
Право
Антикорупція
Реформи
Місцева влада
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Спорт
Технології
Культура
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Україна
Війна
Освіта
Здоров'я
Практичні поради
Спорт
Культура
Політика
Право
Антикорупція
Реформи
Місцева влада
Технології
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Важливі теми
Триває пошук

Вразливість у чіпі безпеки Apple Т2 дозволяє хакерам красти паролі користувачів

21 лютого, 2022, 13:11
Поділитися
Вразливість у чіпі безпеки Apple Т2 дозволяє хакерам красти паролі користувачів Хакери можуть вкрасти паролі користувачів Mac © apple.com
Новий метод злому потребує більше часу, ніж стандартні.

Компанія, яка продає інструменти для злому паролів, заявила про те, що вразливість у чіпі безпеки Т2 компанії Apple дозволяє отримати доступ до паролів, що зберігаються на пристрої. Як зазначає 9to5mac, новий метод вимагає набагато більше часу, ніж стандартні інструменти для зламування паролів.

У деяких випадках час може становити тисячі років, але якщо користувач використовує популярні паролі, він скорочується до 10 годин.

Apple представила Т2 у 2018 році, він був призначений для безпечного завантаження комп'ютерів Intel Mac. Ключем до безпеки T2 є те, що чіп містить як контролер SSD, так і механізм шифрування, що дозволяє йому миттєво розшифровувати та шифрувати дані на льоту.

ВАС ЗАЦІКАВИТЬ
Apple заплатила рекордні 100 тисяч доларів студенту, який виявив вразливість у Mac

Passware вже вдавалося зламати паролі старіших Mac, не обладнаних чіпом Т2. Але донедавна було непрактично проводити атаки грубої сили на Mac з чіпом T2. Це пов'язано з тим, що пароль не зберігається на SSD, а чіп обмежує кількість можливих спроб введення пароля, натомість доводиться перебирати ключ дешифрування, а це так довго, що знадобляться мільйони років.

Але тепер Passware пропонує додатковий модуль, який дозволяє зламувати Мас з чіпом Т2, який, ймовірно, може обійти функцію множинних переваг. Passware надає словник з 550 000 паролів, що найчастіше використовуються (створених в результаті різних витоків даних), а також більший словник з 10 мільярдів паролів.

Процес, як і раніше, повільніший, ніж зазвичай, зі швидкістю 15 паролів на секунду. Теоретично це може зайняти тисячі років, але більшість людей використовують відносно короткі паролі, вразливі для атак за словником. Середня довжина пароля становить лише шість символів, і його можна зламати приблизно за 10 годин.

Passware повідомляє, що додатковий модуль доступний тільки для державних замовників, а також для приватних компаній, які можуть надати вагомі підстави для його використання.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше Apple заявила про те, що готує ряд оновлень для мітки AirTag, призначеної для пошуку зниклих пристроїв. Оновлення будуть спрямовані на ускладнення використання пристрою для стеження за іншими людьми.

Поділитися
Підготував/ла Фаїна Вауліна
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі