هک کامپیوترهای مک تنها در ۳۰ ثانیه!
به گفته یکی از محققان امنیتی سوئد، کامپیوترهای مک دارای مشکل امنیتی هستند و هکرها با استفاده از یک دستگاه تاندربولت، ظرف مدت ۳۰ ثانیه می توانند پسور رمزنگاری شده آن ها را هک کنند.
وب سایت کلیک: به گفته یکی از محققان امنیتی سوئد، کامپیوترهای مک دارای مشکل امنیتی هستند و هکرها با استفاده از یک دستگاه تاندربولت، ظرف مدت ۳۰ ثانیه می توانند پسور رمزنگاری شده آن ها را هک کنند.
بنا بر گزارش های به دست آمده یک هکر موفق شده است با استفاده از حملات دسترسی مستقیم به حافظه (DMA)، پسورد رمزنگاری شده کامپیوترهای مک را در حدود ۳۰ ثانیه به دست بیاورد.
مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault ۲ معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند.
این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود.
حمله هکری در این شرایط چگونه است
بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت.
سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند.
مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود.
رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند.
اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند.
چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS ۱۰.۱۲.۲) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است.
ر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault ۲ را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault ۲ معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند.
این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود.
حمله هکری در این شرایط چگونه است
بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت.
سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند.
مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود.
رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند.
اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند.
چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS ۱۰.۱۲.۲) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است.
ر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault ۲ را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
تبلیغات متنی
-
روایت جنجالی از سرنوشت دانشآموزان در حوادث اخیر
-
برای آنها که در عزای عزیزانشان خستگیناپذیر میرقصند
-
عصبانیت کیهان از دیدار معاون پزشکیان با زنان زندانی حوادث اخیر
-
آیا این میوه، فشار و چربی خون را کاهش میدهد؟
-
کیتهای فصل بعد بارسلونا لو رفت!
-
پلن B جواب نداد، اوسمار به سیستم قبلی برمیگردد
-
روزنامه دولت: افزایش شدید قیمت خودرو طبیعی است!
-
چند ترانه خاص که این روزها بیشتر شنیده میشوند
-
ناو آمریکاییِ لینکلن از مرزهای ایران دور شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
ناوهای هواپیمابر آمریکا چگونه میتوانند بدون رادار و GPS حرکت کنند؟
-
فرهیختگان: بهترین زمان حمله آمریکا، الان بود
-
شریعتمداری: موسوی فراماسونر و کروبی کاسه لیسان غرب هستند
-
عناوین روزنامههای ورزشی امروز
-
عناوین روزنامههای امروز
-
برای آنها که در عزای عزیزانشان خستگیناپذیر میرقصند
-
چند ترانه خاص که این روزها بیشتر شنیده میشوند
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
فرهیختگان: بهترین زمان حمله آمریکا، الان بود
-
واکنش رسمی عربستان به خبر حمایت از حمله به ایران
-
توافق ایران با آمریکا وارد فاز تازهای شد
-
فرود هواپیمای مرموز روسی در تهران
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
اختلال مجدد اینترنت در ایران طی ساعات اخیر
-
تصویر توجهبرانگیز از یکی از مجروحان انفجار بندرعباس
-
تماس مهمی که شبانه از آذربایجان با پزشکیان گرفته شد
-
فوری؛ نخست وزیر قطر وارد تهران شد
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
پرواز پهپاد شناسایی ایران بر فراز خلیج فارس
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر