苹果T2芯片被一家公司暴力破解
电子工程专辑讯 近日,有一家名叫Passware的密码恢复公司成功利用苹果T2芯片中的某一缺陷,通过暴力破解的方式,获取了Mac用户的登陆凭据。
对于苹果而言,曾表示T2安全芯片坚不可摧。不过该@Passware公司也是耗费了相当长的时间,在该公司定制软件的加持下,他们以10小时的时长解锁弱密码保护的Mac。该公司的密码破解工具每秒可以猜出15个密码。如果用户的密码相对较长,暴力破解Mac电脑仍可能需要很长的时间。较短的密码更容易受到攻击,6个字符的密码在大约10小时内就可以被破解。
什么是T2芯片?
T2芯片发布于2017年,2018年以来出售的所有Apple电脑设备都配置了该芯片。
T2是一种特殊的协处理器,它与主Intel CPU一起安装在现代Apple台式机(iMac、Mac Pro、Mac mini)和笔记本电脑(MacBook)上。它们处理音频处理和各种底层I/O功能,以帮助减轻主CPU的负担。
除了协处理器功能,T2还充当“安全芯片”(作为安全飞地处理器(SEP)),处理诸如加密操作、KeyChain密码、TouchID身份验证以及设备的加密存储和安全启动功能之类的敏感数据。
换句话说,T2在每台新售的Apple桌面设备中都扮演着重要角色,在这些设备中,芯片是大多数安全功能的基础。
被破解只适用于Intel Mac
据了解,作为一套基于硬件的安全防护平台,T2只允许在锁定系统前,尝试一定次数的密码。因而唯一攻入的方法,就是破解文件系统的解密密钥。否则即使利用GPU 加速,也可能需要无数年才能达成。
Passware宣称有一个可绕过密码尝试限制的新模块,不过这套方案必须获得对Mac设备的物理访问,因此T2芯片的这个漏洞对普通用户的威胁也相对有限。
此外,该方法仅适用于Intel Mac,搭载Apple Silicon或M1芯片的Mac设备不受影响。至于未用上T2安全芯片的旧设备,它们还是很容易被旧版工具给攻破的。
上传报告!拍视频!写心得!
电赛高手有奖招募中~
活动奖励:
1. 参与奖励:前20名参与用户,发布内容后的1-2个工作日内即可通过社区站内信领取20元京东卡。
2. 优秀奖励:对于优秀的原创文章还将给与100~200元的奖励。奖励将在活动结束后7个工作日内通过社区站内信发放。
优秀奖励获得要求:
1. 文章原创,且不得用(在本社区或其他平台)已发布过的内容。
2. 文章字数不少于1500字,配图3张及以上。
3. 加分项:有电路图、代码、PCB图,鼓励实用干货,且有自己的心得和见解。
4. 上传视频也可以嵌到自己的贴文中。
