Applen Mac-tietokoneissa käytettävästä T2-tietoturvapiiristä on löytynyt haavoittuvuus, joka mahdollistaa salasanan murtamisen.
Muun muassa salasanojen murtotyökaluja kehittelevä Passware on löytänyt keinon ohittaa Applen Mac-tietokoneissa käytettävän T2-tietoturvapiirin suojaus. Vahvan salasanan murtaminen veisi teoriassa vuosia, mutta lyhyt, yksinkertainen salasana voisi paljastua huomattavasti nopeamminkin.
Apple esitteli T2-tietoturvapiirin vuonna 2018, ja siitä eteenpäin se on turvannut Intel-piirein varustettujen Macien käynnistystä. Tuolloin Apple kertoi T2-piirin turvallisuuden perustuvan muun muassa sen sisältämään erilliseen turvaosioon, jonka ansiosta Mac-salasanoja ei ole tarvinnut tallentaa tietokoneen kiintolevylle.
MAINOS (ARTIKKELI JATKUU ALLA)
Perinteisemmin suojattujen tietokoneiden salasanoja on ollut teoriassa mahdollista murtaa kokeilumenetelmillä, joissa ohjelma syöttää tietokoneelle lukemattomia vaihtoehtoja yksi kerrallaan kunnes lopulta osuu oikeaan. Applen T2-piiri on tähän asti pitkälti suojannut tällaisilta hyökkäyksiltä estäessään epäilyttävän nopeasti toistuvat syöttöyritykset.
9to5Macin mukaan Passware on kuitenkin onnistunut ohittamaan T2-piirin usein toistuvat yritykset estävän suojauksen. Passwarella on tarjolla myös tuhansittain yleisiä salasanoja sisältäviä listoja, joiden avulla jopa T2-Macin salasanan voi nyt periaatteessa murtaa.
Menetelmä on hidas, sillä murto-ohjelma kykenee vain noin 15 arvaukseen sekunnissa. Teoriassa oikean salasanan arvaaminen saattaisi siis viedä tuhansia vuosia, mutta helpon salasanan ohjelma voisi selvittää verrattain nopeastikin, esimerkiksi kuusimerkkisen salasanan noin 10 tunnissa.
MAINOS (ARTIKKELI JATKUU ALLA)
Passwaren uuden menetelmän käyttö edellyttää kuitenkin fyysistä pääsyä Mac-tietokoneelle, joten suurta uhkaa siitä ei useimmille liene. Yhtiö vakuuttaa lisäksi myyvänsä luomustaan vain hallituksille sekä muille tahoille, jotka pystyvät perustelemaan tarpeensa Mac-salasanojen murtamiselle.
Menetelmä toimii vain Applen T2-Maceja vastaan, muilla piireillä varustettuihin Maceihin se ei tepsi. Jälleen on kuitenkin hyvä hetki muistuttaa turvallisen, tarpeeksi pitkän salasanan merkityksestä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »