Главная » Новости » Пентестерский приборчик за $300 взламывает макбук

Пентестерский приборчик за $300 взламывает макбук

  • 17 декабря 2016
0 комментариев

Шведский пентестер (испытатель, исследующий безопасность IT-систем посредством тестовых хакерских атак) по имени Ульф Фриск (Ulf Frisk) создал Thunderbolt-периферийный прибор для проникновения в память макбука через взлом FileVault 2, системы шифрования macOS-файлов.

Фриск выявил две опасные бреши системе шифрования FileVault 2. Через эти бреши злоумышленник может извлечь пароль для расшифровки защитной системы FileVault и получить доступ к памяти макбука путём DMA-атаки (прямым доступом к памяти, без участия центрального процессора атакованного устройства).

Исполнительная схема атаки проста: к макбуку через Thunderbolt (периферийный аппаратный интерфейс макбука) подключается небольшой хакерский прибор и производится обыкновенная принудительная перезагрузка ноутбука. Приблизительно через полминуты, в процессе перезагрузки, прибор снимет заветный пароль шифрования FileVault. Причём извлечь таким образом пароль можно и с заблокированного, и со «спящего» макбука. Хакерский прибор со специальным софтом для извлечения FileVault-пароля получил название PCILeech.

Принципиальная уязвимость макбуков перед такой атакой состоит в том, что устройства Apple не защищены от DMA-вторжения в процессе загрузки macOS (такая защита включается только после загрузки). Пока ноутбук перезагружается, прибор типа PCILeech может пробить систему шифрования и произвести в памяти компьютера хакерские действия: считать информацию или, наоборот, занести в память посторонние записи. В результате коварной работы PCILeech защита от DMA-атак после перезагрузки макбука снимается и файлы последнего становятся доступны для кражи. При этом пароль шифрования FileVault 2 хранится в памяти в незащищённом виде, в форме простого текста.

Затраты на сборку хакерского приборчика PCILeech составляют, по словам Фриска, 300 долларов США. Пентестер предупредил Apple об уязвимости в macOS ещё летом — в Купертино залатали брешь только недавно. Патч вышел в составе релиза macOS 10.12.2.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.