macOS:半分钟获取FileVault 2的密码 - PCILeech
没有看错,只要你的Mac没有关机,即便是进入睡眠或者屏幕保护等锁屏状态,黑客就可以在半分钟内窃取你的FileVault 2密码,然后......就没有然后了,你加密了硬盘也没有用了额,没有秘密可言了。
这不是危言耸听,首先咱们重温一下安全守则:不要让Mac电脑离开自己;离开前关机。是这样的,不是开玩笑,当然装13的咱不管,里面就是点自己的动作片,曝光了说不定能火一把呢。
是真的吗?不明白没有关系,视频上传到了优酷,不知什么时候才能通过审查,不过也不知道这里如何贴视频。
这都是题外话,咱还是说点干货。
==========
== 浅析 ==
==========
视频通过了:http://v.youku.com/v_show/id_XMTg2NzM5NTQyOA==.html
操作是这样的:拿来一台打开FileVault 2的Mac机器,锁频或者合上屏幕等,连接还破解设备并运行相关程序,看见它提示让你重新启动后,重新启动Mac机器(同时按ctrl+cmd+power键),然后看破解电脑上提示的密码,在FileVault 2的开机登录界面中输入,就可以成功进入了。
原理大致是这样的:10.12.2之前的系统(10.12.2已经修复了)用户输入的密码会在内存中以明码的Unicode的形式存在,而且在每次重新热启动的时候,在没有载入操作系统的时候,这些内存没有被刷新,所以密码依然存在内存中的某个地方。而在Mac热启动到FileVault 2开机登录界面时,正好还没有启动操作系统,于是这就有了可能。而破解设备就是要在开机后,通过还没有被操作系统掌控的DMA来对内存直接存取,扫面明码可能的密码。在操作系统启动后,那些系统保护区域的内存和DMA都被系统接管,其它程序就很难突破了。看到这里可以大致理解了吧。
==========
== 关键 ==
==========
可以看出,就目前的情况来看,雷电2的Mac电脑是被攻击目标机,还没有看到有人报告说USB-C接口的机器是否同样有次漏洞。
这一套的核心就是那套软件了,它的名字叫: PCILeech,是一个在GitHub上的开源项目。有兴趣的可以移步哪里,它有详细的使用说明。
==========
== 看图 ==
==========
下面补几个截屏,可以更直观看到如何破解密码的:
下图是设备连接:
图片来源于:https://4.bp.blogspot.com/-kjlte_dFDi4/WDyrCymmyrI/AAAAAAAAAHg/JG_NOSp_6qEWzTM2RU5bBZDOE2Uvr9x6wCLcB/s1600/mac_pcileech.jpg
下图是执行mac_fvrecover命令后,它提示热启动机器。通过内存读取和解析,获得两个可能的密码:
图片来源:https://2.bp.blogspot.com/-9WZuCisUb9c/WD1QUagWp5I/AAAAAAAAAH4/Z_sco98qVNY1QH8rhFatb8HPqhfyzVo0QCEw/s1600/fvrecover_cmd.png
==========
== 历史 ==
==========
- 这个漏洞早在2016年7月被发现
- 在8月5日的DEF CON 24上做了PCILeech的演示
- 8月15日苹果被通知有此漏洞
- 8月16日苹果确认了这个漏洞并要求不要公布细节
- 12月13日的macOS 10.12.2版本做了补救,目前已知没有发现那个版本的机器有此漏洞
- 12月14日细节被公布
==========
== 后记 ==
==========
如果新有兴趣可以参考一篇英文的blog: macOS FileVault2 Password Retrieval
macOS:半分钟获取FileVault 2的密码 - PCILeech相关推荐
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
- heidisql修改mysql密码_获取HeidiSQL保存的密码
Loading... 请注意,本文编写于 273 天前,最后修改于 273 天前,其中某些信息可能已经过时. 今天在使用一个数据库时一是半会想不起来数据库的密码了,后来想起来在客户端工具heidisq ...
- Juniper 210 密码清不掉_三分钟学会如何找回mysql密码
一.在测试工作中我们肯定会写一些sq查询语句方便我们验证数据是否正确,从而判断当前软件是否存在缺陷,但是查询的过程中肯定需要我们先连接数据库,如果数据库密码忘记我们就无法完成工作,这里就教会大家如何快 ...
- 开启 QQ 邮箱 POP3, SMTP 服务和获取服务授权码(密码)
QQ 邮箱各种服务详细信息 服务类型 服务器地址 端口一 端口二 POP3 pop.qq.com 995 无 SMTP smtp.qq.com 465 587 然而仅仅有以上信息还不够,需要获取服务授 ...
- origin图上显示数据标签_半分钟教程:果粉们用 Origin,这些问题一定要搞清。...
科研人群中,像小编这样的果粉越来越多.同时,小编也是 Origin 的忠实用户.麻烦来了, Origin 官方至今一直没有推出 Mac 版 Origin.小编曾尝试寻找 Mac 下的 Origin 替 ...
- MacOS电脑如何设置1位数开机密码?
macOS一直都可以设置一位数密码的,但是自从升级安装了macOS Mojave 10.14 X以后就必须要求设置四位数密码了,下面小编教大家如何为macOS10.14以上系统设置1位数密码. 今日推 ...
- wifi密码 如何获取自己的WiFi密码
收藏一下如何获取自己的网络密码,下次直接用! 1.移动端: 直接进入到WLAN页面,点击自己所连的无线网,即可弹出分享二维码,扫描二维码, P : '此处为wifi密码' ;; 2.pc端:通过 wi ...
- 上网网速慢怎么办?半分钟搞定
上网速度慢怎么办?半分钟解决上网速度慢问题: 不要抱怨网速慢,只怪你自己不会调快网速?! 电脑系统都会默认限制20%的网速,我们可以很轻松地解除这个限制,使你的上网速度达到100%,真正地体验冲浪的感 ...
- EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码
EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码 1.开启telnet 2.拷贝到u盘 3.解密文件 ...
最新文章
- Kotlin functions
- sqlserver bulk insert
- mybatis3:Invalid bound statement (not found)
- echarts js 删除框选数据_echarts同一页面中四个图表切换的js数据交互方法示例
- MATLAB实战系列(二十八)-用matlab爬取火车票信息
- 【网络安全】HTB靶机渗透系列之Sniper
- AXI4总线协议的发展历史
- java猜数游戏图形界面_Java做一个猜数的小游戏
- 打卡学习 | Redis原理应用-线程IO模型
- LintCode-7-二叉树的序列化和反序列化
- mysql 空位补0_MySQL-13(表的创建、数值类型整型、float/decimal、ZEROFILL、BIT(M))
- 关于连接查询主要是左右连接查询中,where和on的区别
- .NET Framework下载地址
- 【Java IO流】RandomAccessFile类的使用
- (转)Android调试运行时错误之Process XXX terminated by signal (11)
- 考虑购买的 DELL 配置
- 北四环的杰西·利弗莫尔:一个中国投机客的传说
- flv.js简单使用示例
- OpenStack配置分布式路由(neutron)
- 服务器开机一进系统就黑屏,win7系统开机在欢迎界面直接黑屏怎么办