Устройство за $300 взламывает криптографию любого MacBook за 30 секунд

Admin

Original poster
Administrator
Сообщения
918
Реакции
736
Посетить сайт
Пароль к шифрованию FileVault2 хранится в памяти Mac на одном и том же участке, причем в текстовом виде. Его можно добыть с помощью атаки прямого доступа к памяти во время загрузки macOS. Для этого достаточно собрать специальный прибор, воспользовавшись инструкцией в интернете.

Изобретение Фриска

Уязвимость в фирменной системе шифрования файлов FileVault2, которое используется в macOS, позволяет хакерам быстро добыть пароль к шифру и получить таким образом доступ ко всем файлам на компьютере. Для этого к «спящему» или заблокированному Mac достаточно подключить самодельное устройство под названием PCILeech общей стоимостью в $300, созданное шведским исследователем Ульфом Фриском (Ulf Frisk).

PCILeech подключается к Mac через порт Thunderbolt, после чего командой ctrl+cmd+power запускается принудительная перезагрузка, в ходе которой извлекается пароль. Пароль позволит разблокировать Mac и получить доступ ко всем находящимся на нем данным. Атака занимает менее 30 секунд, утверждает Фриск.

Чтобы защитить компьютер, нужно установить патчи от 13 декабря 2016 г. версии macOS 10.12.2. Apple создала их после того, как в августе 2016 г. исследователь сообщил компании о проделанной работе.

Уязвимость доступа к памяти

По словам Фриска, шифрование FileVault2 имеет две уязвимости, использованные им при создании PCILeech. Первая заключается в том, что Mac не защищен от атак прямого доступа к памяти (DMA). Вернее, такая защита есть, но она активна только во время работы macOS, а во время ее загрузки память может быть прочитана и переписана посторонними устройствами.
pcileech700.jpg

Подключение прибора становится возможным потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система полностью загружена.

Уязвимое хранение пароля


Вторая уязвимость заключается в том, что пароль к FileVault2 хранится в виде простого текста в формате Unicode и остается в памяти после возобновления работы, лишь незначительно меняя свое расположение. Предположив, что пароль составлен по таблице ASCII, Фриск пришел к выводу, что каждый четный байт в нем обозначен нулем. Это помогло найти нужную фразу в памяти.

Например, придумав пароль «eerrbbnn», исследователь быстро обнаружил его в виде «6500650072007200620062006e006e». Для локализации пароля в памяти и просмотра локализованного участка и был создан PCILeech.

Если пароль содержит символы, которых нет в ASCII, атака может обернуться неудачей. В этом случае Фриск рекомендует сохранить снимок информации о состоянии системы (дамп памяти), чтобы позднее найти пароль вручную.

Как собрать прибор

PCILeech – это прибор для проведения DMA-атак на 64-битные системы, в том числе Linux, FreeBSD, macOS и Windows. Для описанной выше атаки на macOS Фриск разработал версию устройства PCILeech 1.3.

Для создания прибора Фриск использовал чип USB3380 стоимостью порядка $15. Однако исследователь советует воспользоваться макетной платой USB3380-EVB mini-PCIe или PP3380-AB PCIe с предустановленным чипом.

Плату можно найти на ресурсах eBay или AliExpress. При этом плата ExpressCard EC3380-AB не подходит, но можно использовать разработки компании BPlus Technology. PCILeech работает через порт Thunderbolt 2. На новых Mac, где есть только USB-C, Фриск его не проверял.

ПО, необходимое для работы устройства на Windows 7 и Windows 10 PC, можно найти на ресурсе GitHub. Там же находится полный список компонентов и руководство по производству PCILeech.
 
  • Like
Реакции: BuriTTo и manyfanny
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Устройство за $6 компрометирует ключ-карты отелей и pos-системы Новости в сети 2
АнАлЬнАя ЧуПаКаБрА Абузим Delivery Club скидка до 99%.Заказ за 1 рубль Другое 2
T Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo Ищу работу. Предлагаю свои услуги. 0
S Подарок 1400р за оформление бесплатной карты Райфайзен Предоставляю работу. Ищу специалиста. 0
Robot0001 Деньги за верификацию в приложение TRANSFERGO Способы заработка 0
brigabos ➡️ 5000 за Премиум и 500руб за бесплатную карту Альфа банка. Финансы - биллинги, банки, кошельки, логи 0
Denik Интересно 6000 Пользователей Coinbase пострадали из-за бага многофакторной аутентификации Новости в сети 0
Valiento_Salyami Продам Пролью трафик за 20% от спэнда. Трафик, загрузки, инсталлы, iframe 1
Aimer2033 Интересно 500 рублей за бесплатную дебетовую карту Альфа банка Другое 0
M Куплю Ищу человека с аккаунтом LOCALBITCOINS, заплачу за 5 мин вашего времени!! Куплю/Обменяю 0
adflak Удаленная работа за компьютером подойдет всем Предоставляю работу. Ищу специалиста. 1
Tania1212 Расшифровываю хэши за money Ищу работу. Предлагаю свои услуги. 0
PONCHO [Белое] Плачу от 200р за 5 минут. Лёгкая верификация. Предоставляю работу. Ищу специалиста. 0
brainf99 Интересно 100$ за 20 минут Предоставляю работу. Ищу специалиста. 1
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 0
ONPROXY Продам ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Дедики/VPN/соксы/ssh 0
Khan Слив курса по заработку в ТикТоке за 25000 руб Способы заработка 0
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 1
alreadead Легкие деньги за простые действия Способы заработка 4
UkManager ❗️SUMMER SALE❗️ Verified accounts crypto & payment systems 99 Аккаунты криптобирж и платёжки за 99 Аккаунты/Админки/Документы 1
alreadead Бесплатно до 100$ от Currency.com за 15 минут. Способы заработка 0
Clean-Exchange.com Clean Exchange - Автоматический Обменник Криптовалют - Приват24 - МоноБанк - Visa\MasterCard - Всегда ТОП Курс - Дарим 100 грн за Отзыв Обменники 2
Q Приложение для контроля за компьютером Корзина 2
R ❤❤❤Aubolit-Быстрая и дешевая ОТРИСОВКА.Делаем за отзыв❤❤❤ Услуги дизайнеров/веб-разработчиков 1
incoin Покупаем/Продаем криптовалюты за наличные Обменники 51
J Оформлю карты Tinkoff Black на левые данные за 10 мин . цена 3к . Карты/CC/Банки/Enroll 1
MarioBros USA Drop Service/Выплаты до 65%/ Выплачиваем за все Delivered паки! Предоставляю работу. Ищу специалиста. 0
Khan Главу финансовой пирамиды будут судить в Ижевске за кражу 230 млн рублей. Новости в сети 1
M 400 руб. за 10 минут. Ищу людей 18+ для верификации криптобиржи. ТОП! Предоставляю работу. Ищу специалиста. 1
Khan Интересно В России введут уголовную ответственность за мошенничество с электронной подписью Новости в сети 0
adflak Требуются курьеры оплата 300-500 руб за доставку - Работы много! Предоставляю работу. Ищу специалиста. 0
W Бесплатный сервер VPS за 5 минут Раздача (аккаунтов/ключей) 1
Matershinnik Обматерю Вашего недруга по телефону! Качественно, со злостью! Все виды телефонного пранка! Всего за 490 руб! Корзина 3
mousegreen Быстрый заработок за верификацию на сайте Предоставляю работу. Ищу специалиста. 8
S Базы 2гис и Яндекс карты за март 2021 г. Email рассылки, разработка ПО Все что не подошло по разделу 1
mrx74 Ботнет FluBot заразил более 60 000 устройств за два месяца Новости в сети 0
fun.papech Получаем 10 TRX за регистрацию, а так же 5 TRX за друга Способы заработка 1
Toony Продам ключ от винды за 10 рубасов Продажа софта 1
ExBOT Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
Khan Интересно Команда Навального получила $120 000 в биткоинах за митинги 23 января Новости в сети 1
Khan Коррекция биткоина до 20.000$ не за горами? Новости в сети 1
B Продам Продам базу приват в кронусе и новую почту в кронусе за 20$ Куплю/Обменяю 1
H SMM за 100.000 или как получить пассивный доход (2021) Способы заработка 0
HiBatya Проверено ✔ Ищу действующих сотрудников Билайн / МТС / Мегафон / Теле2 / Ростелеком / Йота / Мотив и др. Устал работать за копейки? - Пиши! ★★★★★ Предоставляю работу. Ищу специалиста. 0
C Крипт за €15 | Fryp Files ~ €15 - Telegram BOT: @cryptmodebot | Auto Crypt Files 24/7 Ищу работу. Предлагаю свои услуги. 0
B Купить или продать биткоин за рубли без регистрации Berukriptu.ru Обменники 0
L Работа -оплата за цикл от 200-800 доларов. Предоставляю работу. Ищу специалиста. 0
hashcity Мультивалютный майнинг пул с ежедневными выплатами HashCity.org Бонус за регистрацию! Способы заработка 1
Ghozt ToxMod или история о том как за катку никто не трогал твою мать. Новости в сети 14
Admin Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников Новости в сети 0

Название темы