هک کامپیوترهای مک تنها در ۳۰ ثانیه!
به گفته یکی از محققان امنیتی سوئد، کامپیوترهای مک دارای مشکل امنیتی هستند و هکرها با استفاده از یک دستگاه تاندربولت، ظرف مدت ۳۰ ثانیه می توانند پسور رمزنگاری شده آن ها را هک کنند.
وب سایت کلیک: به گفته یکی از محققان امنیتی سوئد، کامپیوترهای مک دارای مشکل امنیتی هستند و هکرها با استفاده از یک دستگاه تاندربولت، ظرف مدت ۳۰ ثانیه می توانند پسور رمزنگاری شده آن ها را هک کنند.
بنا بر گزارش های به دست آمده یک هکر موفق شده است با استفاده از حملات دسترسی مستقیم به حافظه (DMA)، پسورد رمزنگاری شده کامپیوترهای مک را در حدود ۳۰ ثانیه به دست بیاورد.
مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault ۲ معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند.
این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود.
حمله هکری در این شرایط چگونه است
بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت.
سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند.
مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود.
رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند.
اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند.
چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS ۱۰.۱۲.۲) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است.
ر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault ۲ را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault ۲ معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند.
این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود.
حمله هکری در این شرایط چگونه است
بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت.
سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند.
مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود.
رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند.
اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند.
چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS ۱۰.۱۲.۲) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است.
ر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault ۲ را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
تبلیغات متنی
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
خانم بازیگر مشهور ازدواج کرد
-
جریمه طرح ترافیک مشخص شد
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
پایان کار مهاجم موردعلاقه پرسپولیس در تیم عربستانی
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای تازه درباره درآمد نجومی از تنگه هرمز
-
طرز تهیه دلمه گوجه فرنگی خوشمزه و مجلسی
-
هنرنمایی کیتی پری و آنیتا در افتتاحیه جامجهانی
-
تصویری از مراسم عروسی «جورج دبلیو بوش»
-
نشان مخصوص برای «جام جهانی اولی ها» در آمریکا!
-
توئیت مقام دولت رئیسی درباره اینترنت پرو جلبتوجه کرد
-
عکس خانوادگی یک فضانورد که روی ماه جا ماند
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
تصمیم اندونزی برای عبور نفتکشهای ایران از تنگه لومبوک
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
واکنش همتی به افزایش نرخ دلار: منطقی بود
-
فوری؛ پاسخ ایران به متن پیشنهادی آمریکا ارسال شد
-
پوتین: ایران پیشنهاد رقیقسازی اورانیوم را داد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ماجرای تعمیر خانه یک خانم مسن توسط رسول خادم
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر