回归最本质的信息安全

;

只需一个价值300美元的设备,你的Mac便会在30秒内被破解

2016年12月19日发布

7,340
0
0

导语:和Windows系统的电脑比起来,苹果电脑的安全性似乎要好一些,但这不意味着你的Mac就安全无比,近日瑞典安全专家Ulf Frisk就发现,可以利用一个价值300美元的设备。

1482109081736112.jpg

和Windows系统的电脑比起来,苹果电脑的安全性似乎要好一些,但这不意味着你的Mac就安全无比,近日瑞典安全专家Ulf Frisk就发现,可以利用一个价值300美元的设备。

Mac睡眠状态也可以窃取密码

趁你的Mac在睡眠或锁定状态窃取电脑密码。具体的操作过程如下:用这个设备把你Mac的Thunderbolt端口和另一台电脑连接起来,进行一次物理访问,然后重新启动 Mac,密码就会以明文形式出现在另一台电脑上,整个过程不到30秒的时间。据Ulf Frisk推测,这个方法还可以通过到 Mac 的 USB Type-C 来实现,但是他现在还没有对这个方法进行测试仅仅是推测而已。

真的这么简单吗?是的,那漏洞出现在什么地方呢?FileVault2使用全磁盘、AESXTS 128加密来帮助保护数据安全。这个高性能的算法会自动实时加密和解密,加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。

由于 Mac 允许 Thunderbolt 设备读写内存,所以某些硬件子系统(外设),可以独立地直接的读写系统内存,不需要 CPU 的介入处理。碰巧,加密磁盘的密码以明文形式存储在内存中,即使在锁定时也是如此,并且当系统重新启动时,密码被存储在相对固定的内存位置,使得这个300美元的设备可以读取该密码。

这是一个神奇的设备

目前对这个设备的了解大致如下:运行定制的开源软件,源代码发布在Github上,另外该设备除了用于攻击苹果电脑,还能用于攻击Linux和Windows电脑,能向目标系统内存写入数据,提取和存入文件。

从以上的描述中,我们可以知道,该设备要想发挥作用的前提就是必须和你的Mac有物理连接,所以最安全的保护电脑密码的方式就是不用的时候就把它关掉。假如你从你的苹果电脑旁边短暂的离开了几分钟的时间,回来却发现电脑神秘重启了。如果你不知道发生了什么,那我可以告诉你,你的电脑密码有可能被人窃取了。

另外请尽快修复你Mac中的补丁,苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。

本文翻译于softpedia,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1709.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论