什麼樣的設備能夠在30秒內破解Mac密碼？

和Windows系統的電腦比起來，蘋果電腦的安全性似乎要好一些，但這不意味著你的Mac就安全無比，近日瑞典安全專家Ulf Frisk就發現，可以利用一個價值300美元的設備。

Mac睡眠狀態也可以竊取密碼

趁你的Mac在睡眠或鎖定狀態竊取電腦密碼。具體的操作過程如下：用這個設備把你Mac的Thunderbolt埠和另一台電腦連接起來，進行一次物理訪問，然後重新啟動 Mac，密碼就會以明文形式出現在另一台電腦上，整個過程不到30秒的時間。據Ulf Frisk推測，這個方法還可以通過到 Mac 的 USB Type-C 來實現，但是他現在還沒有對這個方法進行測試僅僅是推測而已。

真的這麼簡單嗎？是的，那漏洞出現在什麼地方呢？FileVault2使用全磁碟、AESXTS 128加密來幫助保護數據安全。這個高性能的演算法會自動實時加密和解密，加密可防止他人在未經授權的情況下訪問您啟動磁碟中的信息。

由於 Mac 允許 Thunderbolt 設備讀寫內存，所以某些硬體子系統(外設)，可以獨立地直接的讀寫系統內存，不需要 CPU 的介入處理。碰巧，加密磁碟的密碼以明文形式存儲在內存中，即使在鎖定時也是如此，並且當系統重新啟動時，密碼被存儲在相對固定的內存位置，使得這個300美元的設備可以讀取該密碼。

這是一個神奇的設備

目前對這個設備的了解大致如下：運行定製的開源軟體，源代碼發布在Github上，另外該設備除了用於攻擊蘋果電腦，還能用於攻擊Linux和Windows電腦，能向目標系統內存寫入數據，提取和存入文件。

從以上的描述中，我們可以知道，該設備要想發揮作用的前提就是必須和你的Mac有物理連接，所以最安全的保護電腦密碼的方式就是不用的時候就把它關掉。假如你從你的蘋果電腦旁邊短暫的離開了幾分鐘的時間，回來卻發現電腦神秘重啟了。如果你不知道發生了什麼，那我可以告訴你，你的電腦密碼有可能被人竊取了。

另外請儘快修復你Mac中的補丁，蘋果已經在剛剛升級的 macOS 10.12.2 系統中修復了該漏洞。

註：本文參考來源於softpedia

推薦閱讀：