موفقیت یک شرکت امنیتی در شکستن رمز عبور سیستم مک با تراشه امنیتی T2

یک شرکت امنیتی فروش ابزارهای شکست رمز عبور ادعا کرده که با وجود ماژول جدید خود آسیب‌پذیری امنیتی جدید چیپ T2 موجود در رایانه‌های مک به آن اجازه می‌دهد تا رمز عبور این دستگاه‌ها را بشکند و قفل آن‌ها را دور بزند. البته استفاده از این روش به زمان نسبتا زیادی نیاز دارد، اما رویکرد این شرکت یک رمز عبور ضعیف را در کمتر از 10 ساعت می‌تواند باز کند.

شرکت Passware به مدت 25 سال رویکردهای هک نرم‌افزاری را به فروش رسانده است و البته ابزارهای این شرکت در درجه اول برای کاربردهای قانونی مانند جرم شناسی و بازیابی اطلاعات استفاده می‌شوند. با این حال اپل در سال 2018 چیپ امنیتی T2 را معرفی کرد که باعث شد این شرکت با نسخه macOS ابزارهای خود با مشکل روبرو شود.

T2 یک درگاه محافظ مبتنی بر سخت افزار است که برای دسترسی به آن می‌توان به تعداد معینی رمز عبور وارد کرد و در صورت عدم موفقیت سیستم به طور کلی قفل می‌شود. بنابراین تنها را نفوذ و ورود به آن، شکستن کلید رمزگشایی سیستم است که انجام آن میلیون‌ها سال طول می‌کشد.

نقص امنیتی چیپ امنیتی T2 مک

اکنون Passware ماژول جدیدی را معرفی کرده که می‌تواند سیستم محدود کننده وارد کردن رمز عبور را دور بزند. این ماژول نرم افزاری می‌تواند کلمه عبور احتمالی را از یک فرهنگ لغت 500 هزار کلمه‌ای حدس بزند و در حدود 10 ساعت یک رمز عبور شش کاراکتری نسبتا ضعیف را بشکند.

Passware ماژول خود را فقط در دسترس مشتریان دولتی و همچنین شرکت‌های خصوصی قرار داده که دلیل معتبری برای استفاده از آن ارائه کنند.

البته استفاده از این نقص و آسیب‌پذیری به طور کلی نگرانی‌های زیادی را برای کاربران مک به همراه ندارد، زیرا انجام آن به دسترسی فیزیکی به مک نیاز دارد. با این حال از جمله دستگاه‌هایی که تحت تاثیر این آسیب‌پذیری قرار می‌گیرند می‌توان به آی‌مک پرو، مک پرو (2019) و مک مینی (2018) اشاره کرد. برای حفظ امنیت دستگاه‌های خود نیز پیشنهاد شده تا همواره از رمزهای عبور طولانی و پیچیده استفاده کنید و اپلیکیشن‌های خود را از منابع متفرقه دانلود نکنید.