۰۹ آذر ۱۴۰۱
قائمشهر ، مازندران ، ایران
موفقیت یک شرکت امنیتی در شکستن رمز عبور سیستم مک با تراشه امنیتی T2
امنیت

مک با تراشه امنیتی T2 نیز با وجود این نقص توسط هکرها قابل نفوذ خواهد بود

یک شرکت امنیتی فروش ابزارهای شکست رمز عبور ادعا کرده که با وجود ماژول جدید خود آسیب‌پذیری امنیتی جدید چیپ T2 موجود در رایانه‌های مک به آن اجازه می‌دهد تا رمز عبور این دستگاه‌ها را بشکند و قفل آن‌ها را دور بزند. البته استفاده از این روش به زمان نسبتا زیادی نیاز دارد، اما رویکرد این شرکت یک رمز عبور ضعیف را در کمتر از ۱۰ ساعت می‌تواند باز کند.

شرکت Passware به مدت ۲۵ سال رویکردهای هک نرم‌افزاری را به فروش رسانده است و البته ابزارهای این شرکت در درجه اول برای کاربردهای قانونی مانند جرم شناسی و بازیابی اطلاعات استفاده می‌شوند. با این حال اپل در سال ۲۰۱۸ چیپ امنیتی T2 را معرفی کرد که باعث شد این شرکت با نسخه macOS ابزارهای خود با مشکل روبرو شود.

T2 یک درگاه محافظ مبتنی بر سخت افزار است که برای دسترسی به آن می‌توان به تعداد معینی رمز عبور وارد کرد و در صورت عدم موفقیت سیستم به طور کلی قفل می‌شود. بنابراین تنها را نفوذ و ورود به آن، شکستن کلید رمزگشایی سیستم است که انجام آن میلیون‌ها سال طول می‌کشد.

نقص امنیتی چیپ امنیتی T2 مک

مک

اکنون Passware ماژول جدیدی را معرفی کرده که می‌تواند سیستم محدود کننده وارد کردن رمز عبور را دور بزند. این ماژول نرم افزاری می‌تواند کلمه عبور احتمالی را از یک فرهنگ لغت ۵۰۰ هزار کلمه‌ای حدس بزند و در حدود ۱۰ ساعت یک رمز عبور شش کاراکتری نسبتا ضعیف را بشکند.

Passware ماژول خود را فقط در دسترس مشتریان دولتی و همچنین شرکت‌های خصوصی قرار داده که دلیل معتبری برای استفاده از آن ارائه کنند.

البته استفاده از این نقص و آسیب‌پذیری به طور کلی نگرانی‌های زیادی را برای کاربران مک به همراه ندارد، زیرا انجام آن به دسترسی فیزیکی به مک نیاز دارد. با این حال از جمله دستگاه‌هایی که تحت تاثیر این آسیب‌پذیری قرار می‌گیرند می‌توان به آی‌مک پرو، مک پرو (۲۰۱۹) و مک مینی (۲۰۱۸) اشاره کرد. برای حفظ امنیت دستگاه‌های خود نیز پیشنهاد شده تا همواره از رمزهای عبور طولانی و پیچیده استفاده کنید و اپلیکیشن‌های خود را از منابع متفرقه دانلود نکنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *