Lo strumento forense consente attacchi di forza bruta sui Mac utilizzando il chip di sicurezza Apple T2 e può compromettere la funzionalità di sicurezza integrata del chip. Il produttore Passware ha ampliato il suo software di decrittazione del disco rigido con un “componente aggiuntivo T2”, offerto alle forze dell’ordine ed è specificamente concepito per consentire la decrittografia dei Mac dotati di chip T2.
È il primo strumento nel suo genere per “recuperare” le password sui Mac T2, Come dichiarato dal produttore.
Chip T2 con doppia ROM di avvio
Il chip T2 di Apple è un processore ARM integrato nei Mac Intel che esegue una versione personalizzata del sistema operativo Apple watchOS per lo smartwatch. Il chip è stato integrato in molti Mac realizzati tra il 2018 e il 2020. Il chip T2 contiene, tra le altre cose, un processore del segnale di immagine, una console di gestione del sistema, un controller SSD e un'”area sicura” per le attività di crittografia. Quest’ultimo dovrebbe prevenire attacchi di forza bruta limitando il numero di tentativi di immissione della password.
Per il suo strumento, si ritiene che la società forense stia utilizzando una vulnerabilità inaccessibile nell’avvio delle ROM per i vecchi processori Apple A, che costituiscono anche la base per il T2. Il chip di sicurezza T2 è stato compromesso dal 2020. La vulnerabilità non esiste più nei nuovi Mac M1 di Apple. Una richiesta di maggiori dettagli tecnici da parte di Passware è rimasta senza risposta. L’add-on è offerto per poco meno di € 2000.
Il cracking delle password è molto lento
Secondo le informazioni ricevute da 9to5Mac I programmi di password offrono un’opzione per decrittografare gli attacchi utilizzando insiemi più ampi di password comunemente utilizzate per hackerare il tuo Mac per il prossimo futuro, supponendo, ovviamente, che una di quelle password comuni sia stata utilizzata lì per la crittografia del disco. Secondo le informazioni, lo strumento può controllare solo circa 15 password al secondo.
Gli strumenti a forza bruta per la crittografia FileVault di Apple e altre crittografia del disco rigido sono in circolazione da molto tempo e il chip T2 sembra renderlo più difficile. Tuttavia, la combinazione alfanumerica casuale più lunga come password dovrebbe impedire la decrittazione non autorizzata nella maggior parte dei casi.
(lbe)