如何在30秒內破解Apple Mac加密密碼

攻擊者只需要一臺300美元的設備就可以完全控制你的Mac或MacBook。

瑞典黑客和滲透測試人員烏爾夫弗里斯克已經開發出一種新設備，可以在任何Mac筆記本電腦睡覺時竊取密碼，甚至在30秒內鎖定密碼，允許黑客解鎖任何Mac電腦，甚至解密其硬盤上的文件。

所以，下次當你讓蘋果的筆記本電腦無人看管時，一定要完全關閉它，而不僅僅是將系統置于睡眠模式或鎖定狀態。

以下是攻擊者如何竊取您的Mac FileVault 2密碼

研究人員利用去年7月在蘋果的FileVault 2全磁盤加密軟件中發現的兩個設計缺陷設計了這項技術。

第一個問題是Mac系統無法保護自己免受攻擊直接存儲器存取（DMA）在macOS啟動之前進行攻擊。

這是因為Mac EFI或可擴展固件接口（類似于PC的BIOS）允許通過Thunderbolt插入的設備訪問內存，而無需啟用DMA保護，從而允許Thunderbolt設備讀取和寫入內存。

其次，FileVault加密磁盤的密碼存儲在明文在內存中，即使計算機處于睡眠模式或鎖定狀態。當計算機重新啟動時，密碼會被放入固定內存范圍內的多個內存位置，使黑客設備能夠讀取密碼。

配音PCILeech黑客設備利用這兩個漏洞進行DMA攻擊，并在macOS啟動前以明文形式從設備內存中提取Mac FileVault 2密碼，反DMA保護生效，成本約為300美元。

要做到這一點，攻擊者只需訪問目標Mac計算機幾分鐘，就可以通過其Thunderbolt端口將PCILeech黑客設備連接到該計算機，從而允許攻擊者完全訪問其數據。

襲擊的視頻演示

弗里斯克還提供了一個視頻演示，展示了他如何將一張用開源PCILeech軟件工具閃現的卡插入Mac的Thunderbolt端口，該端口在目標Mac或MacBook上運行黑客工具，重新啟動系統，并在另一臺筆記本上讀取Mac密碼。

是的，只有當攻擊者能夠物理訪問目標Mac或MacBook時，攻擊才會起作用，但只需30秒即可成功執行。

“任何人，包括但不限于你的同事、警察、邪惡女傭和小偷，只要他們能夠獲得物理訪問權，就可以完全訪問你的數據——除非Mac完全關閉，”弗里斯克在周四的一篇博客文章中解釋道。

“如果Mac正在休眠，它仍然容易受到攻擊。只需走到鎖定的Mac，插入Thunderbolt設備，強制重新啟動（ctrl+cmd+power），然后等待密碼在30秒內顯示出來”。

弗里斯克在8月份向蘋果公司報告了他的發現，蘋果公司修復了12月13日發布的macOS 10.12.2中的問題。

因此，為了安全起見，蘋果桌面用戶需要將設備更新到其最新版本的操作系統。