电子工程专辑讯 近日,有一家名叫Passware的密码恢复公司成功利用苹果T2芯片中的某一缺陷,通过暴力破解的方式,获取了Mac用户的登陆凭据。
对于苹果而言,曾表示T2安全芯片坚不可摧。不过该@Passware公司也是耗费了相当长的时间,在该公司定制软件的加持下,他们以10小时的时长解锁弱密码保护的Mac。该公司的密码破解工具每秒可以猜出15个密码。如果用户的密码相对较长,暴力破解Mac电脑仍可能需要很长的时间。较短的密码更容易受到攻击,6个字符的密码在大约10小时内就可以被破解。
什么是T2芯片?
T2芯片发布于2017年,2018年以来出售的所有Apple电脑设备都配置了该芯片。
T2是一种特殊的协处理器,它与主Intel CPU一起安装在现代Apple台式机(iMac、Mac Pro、Mac mini)和笔记本电脑(MacBook)上。它们处理音频处理和各种底层I/O功能,以帮助减轻主CPU的负担。
除了协处理器功能,T2还充当“安全芯片”(作为安全飞地处理器(SEP)),处理诸如加密操作、KeyChain密码、TouchID身份验证以及设备的加密存储和安全启动功能之类的敏感数据。
换句话说,T2在每台新售的Apple桌面设备中都扮演着重要角色,在这些设备中,芯片是大多数安全功能的基础。
被破解只适用于Intel Mac
据了解,作为一套基于硬件的安全防护平台,T2只允许在锁定系统前,尝试一定次数的密码。因而唯一攻入的方法,就是破解文件系统的解密密钥。否则即使利用GPU 加速,也可能需要无数年才能达成。
Passware宣称有一个可绕过密码尝试限制的新模块,不过这套方案必须获得对Mac设备的物理访问,因此T2芯片的这个漏洞对普通用户的威胁也相对有限。
此外,该方法仅适用于Intel Mac,搭载Apple Silicon或M1芯片的Mac设备不受影响。至于未用上T2安全芯片的旧设备,它们还是很容易被旧版工具给攻破的。