Алатка од 300 долари може да ги пробие лозинките на Mac за само 30 секунди

Нова алатка која чини само 300 американски долари може да дојде до лозинките складирани на Apple компјутерите за само 30 секунди.

За утешна среќа, за нападот е потребен физички пристап на лаптопот. За несреќа, лаптопот може да биде и во „sleep“ мод или заклучен и лозинката пак да биде пробиена. Причина за ова е пропуст во начинот на кој Mac OS ги чува лозинките во меморијата. Лозинките се криптирани на дискот, но кога ќе бидат вчитани се во читлив формат – cleartext, вели шведскиот безбедносен експерт Улф Фриск.

Apple за да обезбеди поголема безбедност овозможи лозинката да се сели од една мемориска локација во друга. Сепак иако лозинката е на различна мемориска локација, опсегот на меморија во кој се овие локации е фиксен. Освен уредот, потребен е и PCILeech софтвер, но тој е отворен и достапен на Github.

Ова овозможува Direct Memory Access (DMA) напади. Напаѓачот кога ќе обезбеди физички пристап до компјутерот, го вклучува уредот. Потоа го рестартира компјутерот и чека да се појави лозинката. Потоа може да го отклучи уредот и дури да добие пристап до криптираните податоци. Демонстрација на нападот може да ја погледнете на видеото.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии