Passware parvient à trouver des mots de passe pour les Mac T2 par la force brute
📱
Passware, spécialisé dans les solutions de déverrouillage Mac et PC par force brute, a réussi à « craquer » la puce T2. Notez, cependant, que le processus peut prendre de 10 heures à… des milliers d’années, selon le mot de passe et sa longueur. Mais c’est encore possible, grâce à une faille exploitée par l’entreprise, dont les clients sont principalement des forces de l’ordre, mais aussi des entreprises.
La puce T2, située au centre de la carte mère de l’iMac Pro. Image iFixit (CC BY-NC-SA).
Passware sait déjà comment récupérer les mots de passe des anciens Mac (sans puces T2) et décrypter les volumes protégés par FileVault à l’aide de techniques de force brute : grâce à l’accélération GPU, le logiciel peut tester des dizaines de milliers de mots de passe par seconde, ce qui lui permet de pirater rapidement le machine.
La puce T2 introduite en 2018 (toujours utilisée dans les derniers Mac Intel du catalogue) a rendu les choses plus difficiles. Son enclave sécurisée conserve le mot de passe Mac, qui se trouvait auparavant dans l’espace de stockage de l’ordinateur. De plus, la puce limite le nombre de tentatives de saisie du mot de passe, et le temps d’attente s’allonge (lire le livre blanc sur la puce T2).
Revue iMac Pro 2017 : tout sur la puce T2 et le démarrage sécurisé
selon 9to5Mac, Passware a développé une méthode pour contourner ces protections qui devraient empêcher le recours à la violence. Les détails techniques sont inconnus, mais le processus est beaucoup plus lent : environ 15 tentatives de mot de passe par seconde. Avec un Mac T2 protégé par un mot de passe à 6 lettres, le méchant pourrait obtenir des résultats en dix heures.
L’éditeur a précisé que ce nouveau module de déverrouillage forcé n’est disponible que pour les gouvernements et les entreprises qui fournissent des raisons valables. La sécurité est très faible… A noter que l’outil Passware ne fonctionne qu’avec un accès physique au Mac. Pour empêcher cette attaque, vous pouvez choisir des mots de passe longs qui n’utilisent pas de mots courants dans les dictionnaires et qui contiennent des caractères spéciaux. facile à dire, dur a faire!
SOURCE : iPhoneforum.fr
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓