Нова алатка која чини само 300 американски долари може да дојде до лозинките складирани на Apple компјутерите за само 30 секунди.
За утешна среќа, за нападот е потребен физички пристап на лаптопот. За несреќа, лаптопот може да биде и во „sleep“ мод или заклучен и лозинката пак да биде пробиена. Причина за ова е пропуст во начинот на кој Mac OS ги чува лозинките во меморијата. Лозинките се криптирани на дискот, но кога ќе бидат вчитани се во читлив формат – cleartext, вели шведскиот безбедносен експерт Улф Фриск.
Apple за да обезбеди поголема безбедност овозможи лозинката да се сели од една мемориска локација во друга. Сепак иако лозинката е на различна мемориска локација, опсегот на меморија во кој се овие локации е фиксен. Освен уредот, потребен е и PCILeech софтвер, но тој е отворен и достапен на Github.
Ова овозможува Direct Memory Access (DMA) напади. Напаѓачот кога ќе обезбеди физички пристап до компјутерот, го вклучува уредот. Потоа го рестартира компјутерот и чека да се појави лозинката. Потоа може да го отклучи уредот и дури да добие пристап до криптираните податоци. Демонстрација на нападот може да ја погледнете на видеото.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
