- 8 سال قبل - 9 دی 1395 ساعت 11:22
- تعداد بازدید: 1769
مشکل امنیتی کامپیوترهای مک و امکان هک آن در ۳۰ ثانیه
به گزارش بازار آذربایجان به نقل از کلیک، بنا بر گزارش های به دست آمده یک هکر موفق شده است با استفاده از حملات دسترسی مستقیم به حافظه (DMA)، پسورد رمزنگاری شده کامپیوترهای مک را در حدود ۳۰ ثانیه به دست بیاورد.
مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault 2 معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند.
این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود.
حمله هکری در این شرایط چگونه است
بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت.
سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند.
مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود.
رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند.
اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند.
چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS 10.12.2) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است.
بر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault 2 را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
نظرات (0)
ارسال یک نظر