کمیته رکن چهارم – یک شرکت امنیتی فروش ابزارهای شکست رمز عبور ادعا کرده که با وجود ماژول جدید خود آسیبپذیری امنیتی جدید چیپ T2 موجود در رایانههای مک به آن اجازه میدهد تا رمز عبور این دستگاهها را بشکند و قفل آنها را دور بزند. البته استفاده از این روش به زمان نسبتا زیادی نیاز دارد، اما رویکرد این شرکت یک رمز عبور ضعیف را در کمتر از ۱۰ ساعت میتواند باز کند.
شرکت Passware به مدت ۲۵ سال رویکردهای هک نرمافزاری را به فروش رسانده است و البته ابزارهای این شرکت در درجه اول برای کاربردهای قانونی مانند جرم شناسی و بازیابی اطلاعات استفاده میشوند. با این حال اپل در سال ۲۰۱۸ چیپ امنیتی T2 را معرفی کرد که باعث شد این شرکت با نسخه macOS ابزارهای خود با مشکل روبرو شود.
T2 یک درگاه محافظ مبتنی بر سخت افزار است که برای دسترسی به آن میتوان به تعداد معینی رمز عبور وارد کرد و در صورت عدم موفقیت سیستم به طور کلی قفل میشود. بنابراین تنها را نفوذ و ورود به آن، شکستن کلید رمزگشایی سیستم است که انجام آن میلیونها سال طول میکشد.
نقص امنیتی چیپ امنیتی T2 مک
اکنون Passware ماژول جدیدی را معرفی کرده که میتواند سیستم محدود کننده وارد کردن رمز عبور را دور بزند. این ماژول نرم افزاری میتواند کلمه عبور احتمالی را از یک فرهنگ لغت ۵۰۰ هزار کلمهای حدس بزند و در حدود ۱۰ ساعت یک رمز عبور شش کاراکتری نسبتا ضعیف را بشکند.
Passware ماژول خود را فقط در دسترس مشتریان دولتی و همچنین شرکتهای خصوصی قرار داده که دلیل معتبری برای استفاده از آن ارائه کنند.
البته استفاده از این نقص و آسیبپذیری به طور کلی نگرانیهای زیادی را برای کاربران مک به همراه ندارد، زیرا انجام آن به دسترسی فیزیکی به مک نیاز دارد. با این حال از جمله دستگاههایی که تحت تاثیر این آسیبپذیری قرار میگیرند میتوان به آیمک پرو، مک پرو (۲۰۱۹) و مک مینی (۲۰۱۸) اشاره کرد. برای حفظ امنیت دستگاههای خود نیز پیشنهاد شده تا همواره از رمزهای عبور طولانی و پیچیده استفاده کنید و اپلیکیشنهای خود را از منابع متفرقه دانلود نکنید
منبع : دیجیاتو
