Com este dispositivo, podes quebrar a encriptação de qualquer Mac em 30 segundos

Loading...

Hoje em dia atacar qualquer sistema operativo é mais difícil. E os Mac são computadores que se assumem seguros e bastante fiáveis neste aspecto.

Foi uma teoria que o investigador de segurança Ulf Frisk quis por à prova – e conseguiu. Este dispositivo permite roubar qualquer password e, neste caso, ter acesso aos ficheiros encriptados no disco.

Mesmo com o FileVault activo, o Mac não consegue “resistir” a este hardware  de 300 dólares. É claro que o preço não é para todos, mas a informação por vezes não tem preço.

 

Como é que isto funciona?

A falha reside no facto dos Mac permitirem DMA (Direct Memory Access) quando se ligam dispositivos via Thunderbolt. E o problema começa aí mas acaba noutro lado: o Mac guarda a password do FileVault na memória e, imagina só, em texto não cifrado/encriptado. Isto é uma falha gigantesca de segurança que, efectivamente, pode ser “abusada”.

Com o nome “PCILeech”, o hardware custa cerca de 300 dólares, mas o código custa zero, estando disponível de borla no GitHub.

Existe ainda um vídeo de demonstração, que pode ser visto aqui:

Sobre esta ferramenta, o investigador de segurança não tem papas na língua e afirma:

“Anyone including, but not limited to, your colleagues, the police, the evil maid and the thief will have full access to your data as long as they can gain physical access – unless the Mac is completely shut down,”

 

A falha foi reportada em Agosto à Apple e demorou quase meio ano a ser corrigida. Foi corrigida a 13 de Dezembro. Se que o teu Mac esteja seguro, faz a actualização para a última versão do sistema operativo.

 

Partilhe no Facebook
Loading...