หน้าแรก Security นี่คืออุปกรณ์ที่สามารถแฮ็กพาสส์เวิร์ดของเครื่อง Apple Mac ได้เพียงแค่ 30 วินาที

นี่คืออุปกรณ์ที่สามารถแฮ็กพาสส์เวิร์ดของเครื่อง Apple Mac ได้เพียงแค่ 30 วินาที

แบ่งปัน
PCILeech

ระบบคอมพิวเตอร์ Macintosh นั้นมักจะถูกมองว่าปลอดภัยกว่าระบบปฏิบัติการ Windows แต่ทว่าการโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้เป็นบทพิสูจน์เลยว่าเรื่องนี้มัน “ผิด”

เชื่อหรือไม่พวกนักโจมตีใช้อุปกรณ์ราคาประมาณ 300 เหรียญฯ ก็สามารถควบคุมเครื่อง Mac หรือ MacBook ได้เต็มขั้นเลย !

นักวิจัยชาวสวีเดนพร้อมซอฟต์แวร์และอุปกรณ์ในการทดสอบ Ulf Frisk ได้มีการพัฒนาอุปกรณ์ตัวใหม่ที่สามารถขโมยพาสส์เวิร์ดจากเครื่อง Mac ใดๆ ก็ได้ในขณะที่มัน กำลังเข้าสู่โหมดสลีฟ (Sleep) หรืออาจจะล็อกอยู่ก็ตาม ใช้เวลาเพียงแค่ 30 วินาที ซึ่งทำให้เหล่าแฮ็กเกอร์สามารถปลดล็อกเครื่อง Mac ได้ และยังสามารถถอดรหัสไฟล์บนไดรฟ์ได้อย่างง่ายดาย

วิธีการที่มันขโมยนั้น เขาจะสร้างเทคนิคในการใช้งานจากจุดอ่อนสองจุดที่เขาค้นพบเมื่อประมาณเดือนกรกฏาคมที่ผ่านมาในตัวซอฟต์แวร์ในการเข้ารหัสที่ชื่อ
ว่า FileVault2

ประการแรกนั้นระบบ Mac จะไม่มีการป้องกันตัวเองจากการโจมตีในขั้นตอนการเข้าถึงหน่วยความจำ Direct Memory Access (DMA) ก่อนที่ระบบโอเอส จะเริ่มต้นทำงาน ตัว Mac EFI หรือตัว Extensible Firmware Interface (จะคล้ายๆ กับ BIOS ของเครืองพีซี) จะอนุญาตให้อุปกรณ์สามารถต่อเข้ากับระบบ ได้ผ่านทางตัว Thunderbolt ในการเข้าถึงหน่วยความจำ และนั่นก็ทำให้อุปกรณ์ทั้งหลายที่ใช้ Thunderbolt สามารถที่จะอ่านและเขียนบนหน่วยความจำได้

ประการที่สองตัวพาสส์เวิร์ดที่ถูกเข้ารหัสด้วย FileVault นั้นจะถูกเก็บในลักษณะเป็นข้อความธรรมดาไว้ในหน่วยความจำ แม้เครื่องจะอยู่ในโหมดสลีฟหรือจะถูกล็อกไว้ก็ตาม โดยหากเครื่องมีการรีบูตอีกที พาสส์เวิร์ดจะถูกส่งไปยังในตำแหน่งของหน่วยความจำต่างๆ ที่มีการกำหนดไว้ และนั่นก็สามารถทำให้อุปกรณ์ในการโจรกรรมนี้สามารถอ่านข้อมูลได้

อุปกรณ์ตัวนี้ชื่อว่า PCILeech มีต้นทุนประมาณ 300 เหรียญฯ ซึ่งสามารถจัดการกับเครื่อง Mac ได้อย่างสบายๆ ดูวิดีโอสาธิตได้ด้านล่างนี้

ที่มา : http://thehackernews.com/2016/12/hack-macbook-password.html