У чіпі безпеки Apple T2 знайшли вразливість, яка дозволяє зламувати паролі на Mac простим перебором
Компанія Passware, що легально продає програмні та апаратні інструменти для злому паролів, повідомила про створення інструменту для злому комп’ютерів Mac, оснащених чіпом безпеки Apple T2. Раніше вважалося, що дані комп’ютери мають надійний захист, але розробники змогли знайти вразливість у цьому чіпі та створили інструмент для її використання.
Apple представила мікросхему безпеки T2 для Mac у 2018 році і з того часу використала її для забезпечення безпечного завантаження комп’ютерів Mac на процесорах Intel. Особливість T2 полягає в тому, що він містить контролер SSD та механізм шифрування, що дозволяє йому миттєво зашифровувати та розшифровувати дані в режимі реального часу.
Passware раніше вже мала в асортименті інструменти, що дозволяють підбирати паролі та розшифровувати диски, захищені старішим засобом шифрування FileVault на комп’ютерах Mac без чіпа T2. При цьому використовувався графічний прискорювач, що дозволяло перевіряти десятки тисяч паролів на секунду. Проте донедавна метод підбору паролів шляхом перебору всіх можливих комбінацій було непрактично використовувати на комп’ютерах Mac з чіпом Т2. Це з тим, що пароль не зберігається на SSD, а чип обмежує кількість можливих спроб його введення. Тому потрібно підбирати не пароль, а ключ дешифрування, що, теоретично, може зайняти мільйони років.
Однак тепер Passware пропонує інструмент, який дозволяє обійти захист від перебору та дозволяє необмежену кількість разів вводити пароль на Mac із чіпом Т2. Хакер може застосувати словник паролів. Сама Passware надає словники з 550 тисяч паролів, що найбільш використовуються, зібраних в результаті різних витоків даний, а також більший, на 10 мільярдів паролів. Однак процес їх підбору, як і раніше, повільніший, ніж зазвичай. Швидкість досягає 15 паролів за секунду. Теоретично підбір необхідної комбінації може тривати тисячі років, проте більшість людей використовує відносно короткі та прості паролі. Комбінацію із шести символів можна зламати приблизно за 10 годин.
Passware повідомляє, що модуль для зламування комп’ютерів Mac з чіпом Т2 надається лише державним замовникам, а також приватним компаніям, які можуть надати вагомі підстави для його використання. Важливо, що зламу хакер повинен мати фізичний доступ до цільового комп’ютера. А якщо пароль є набором випадкових символів, то підібрати його буде вкрай проблематично навіть з автоперебором.