Прибор за небольшие деньги может считывать пароли с Mac

Исследователю из Швеции удалось создать устройство, которое помогает обойти защиту FileVault 2 на Mac. Специалист объяснил, как работает прибор. Также, он добавил, что на его разработку понадобится всего 300 долларов.

Без телефонной связи тяжело представить современное общество. Каждый сегодня пытается выбрать смартфон по элегантней и красивее. А что в данном смысле может быть лучше телефонов iPhone 6s? Заходите на сайт http://apple-manager.ru/iphone-6s/ и сделайте покупку признанного мирового бренда.

Проводя тесты, исследователь обнаружил пару уязвимых мест в FileVault 2. С помощью этой бреши в системе защиты, хакер может получить пароль доступа ко взламываемому устройству Mac в виде текста. Интересно, что прибором для взлома можно воспользоваться, если Mac находится в спящем режиме или даже заблокирован. Со взломом справиться сможет даже школьник. Для этого нужно подключиться к устройству, которое нужно взломать, перезагрузить его комбинацией клавиш Ctrl + Cmd + Power и в течении пол минуты получить желаемый код системы безопасности.

Как отмечается в одной из статей журнала «Хакер», проблему можно поделить на две составляющие. Первое, гаджеты яблочной компании не обладают защитой от атак Direct Memory Access. Перед запуском операционной системы EFI не запрограммирована на блокирование Thunderbolt-устройств. Поэтому шпионское устройство может извлекать из памяти данные и даже записывать необходимую информацию. Только после загрузки операционки, в систему включается защита от Direct Memory Access. Второе, пароль от входа в систему храниться в памяти в виде текстовой информации. Даже после разблокирования диска, пароль из памяти не выгружается. Разве только он занимает другое положение секторов, но только в определенных пределах.

Таким образом, шведскому исследователю удалось обойти защиту Direct Memory Access и добраться к памяти для получения пароля.

Программа для взлома уже выложена автором на сайте GitHub. Там же он выложил подробную инструкцию по созданию шпионского устройства. Взлом опасен прежде всего для ноутбуков яблочной компании, которые оборудованы Thunderbolt 2.