T2 MAC

T2 Mac trae la cajita feliz para los cibercriminales

T2 Mac, el talón de Aquiles de Apple
T2 Mac, el talón de Aquiles de Apple

Una empresa que vende herramientas para descifrar contraseñas dice que una vulnerabilidad de seguridad T2 MAC recientemente descubierta le permite descifrar contraseñas en estas máquinas, sin pasar por los bloqueos.

 

El método utilizado es mucho más lento que las herramientas convencionales para descifrar contraseñas, pero aunque el tiempo total necesario podría ser de miles de años, podría reducirse a tan solo 10 horas cuando el propietario de la Mac haya utilizado una contraseña poco compleja.

El chip T2 y sus antecedentes de seguridad

Apple presentó el chip de seguridad T2 en 2018 y se utilizó para proporcionar una función de arranque seguro a las Mac Intel a partir de ese año.

La clave de la seguridad T2 es que el chip contiene un controlador SSD y un motor criptográfico, lo que le permite descifrar y cifrar datos instantáneamente sobre la marcha.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

Esto es similar a FileVault, pero aún más seguro, ya que solo el chip T2 puede realizar el descifrado, y las características de seguridad del chip evitan que un atacante modifique macOS para obtener acceso. Así es como

Apple describe la protección:

En el momento en que el software se descarga y se prepara para instalarlo, se personaliza con una firma que incluye la identificación exclusiva de chip (ECID), una identificación única específica para el chip T2 en este caso, como parte de la solicitud de firma.

La firma devuelta por el servidor de firmas es única y utilizable solo por ese chip T2 en particular.

El firmware UEFI está diseñado para garantizar que, cuando la política de seguridad completa esté en vigor, una firma dada no solo esté firmada por Apple, sino que esté firmada para esta Mac específica, esencialmente vinculando esa versión de macOS a esa Mac.

Esto ayuda a prevenir ataques de reversión.

Vulnerabilidad de seguridad T2 Mac

Muchos conocemos que ya se podía descifrar contraseñas y descifrar unidades protegidas con FileVault en Mac más antiguas sin el chip T2.

Esto utiliza la aceleración de GPU para lograr ataques de fuerza bruta de literalmente decenas de miles de contraseñas por segundo, lo que hace que sea una tarea trivial entrar en estas Mac.

Revelan vulnerabilidades del T2 Mac
Revelan vulnerabilidades del T2 Mac

Sin embargo, hasta hace poco tiempo no era práctico montar ataques de fuerza bruta en Mac con un chip T2.

Esto se debe a que la contraseña de Mac no se almacena en el SSD, y el chip limita la cantidad de intentos de contraseña que se pueden realizar, por lo que en su lugar tendría que forzar la clave de descifrado por fuerza bruta, y eso es tan largo que tomaría millones de años.

Sin embargo, nos enteramos de que Passware ahora ofrece un módulo adicional que puede derrotar a las Mac con el chip T2, aparentemente al pasar por alto las funciones diseñadas para evitar múltiples conjeturas.

Habiendo derrotado esta protección, los usuarios pueden aplicar el diccionario de su elección.

Passware proporciona un diccionario de las 550 000 contraseñas más utilizadas (creadas a partir de varias filtraciones de datos), junto con una más grande de 10 000 millones de contraseñas.

El proceso sigue siendo más lento de lo habitual, con unas 15 contraseñas por segundo relativamente tranquilas.

En teoría, esto aún podría llevar miles de años, pero la mayoría de las personas usan contraseñas relativamente cortas que son vulnerables a los ataques de diccionario.

La longitud promedio de la contraseña es de solo seis caracteres, que se pueden descifrar en unas 10 horas.

Passware dice que el módulo complementario solo está disponible para clientes gubernamentales, así como para empresas privadas que puedan proporcionar una justificación válida para su uso.

¿Qué significa esto para los propietarios de Mac?

Passware requiere acceso físico a su Mac, por lo que no es una preocupación importante para la mayoría de nosotros.

Si tiene una Mac Intel más antigua sin un chip T2, nada ha cambiado.

Del mismo modo, si posee una Mac M1. Las máquinas afectadas son estas:

iMac (Retina 5K, 27 pulgadas, 2020)
iMac Pro
Mac Pro (2019)
Mac Pro (bastidor, 2019)
Mac mini (2018)
MacBook Air (Retina, 13 pulgadas, 2020)
MacBook Air (Retina, 13 pulgadas, 2019)
MacBook Air (Retina, 13 pulgadas, 2018)
MacBook Pro (13 pulgadas, 2020, dos puertos Thunderbolt 3)
MacBook Pro (13 pulgadas, 2020, cuatro puertos Thunderbolt 3)
MacBook Pro (16 pulgadas, 2019)
MacBook Pro (13 pulgadas, 2019, dos puertos Thunderbolt 3)
MacBook Pro (15 pulgadas, 2019)
MacBook Pro (13 pulgadas, 2019, cuatro puertos Thunderbolt 3)
MacBook Pro (15 pulgadas, 2018)
MacBook Pro (13 pulgadas, 2018, cuatro puertos Thunderbolt 3)
Sin embargo, el consejo principal es el mismo para todos:

  1. Utilice contraseñas largas: cuanto más largas, mejor.
  2. No uses palabras que se encuentran en un diccionario.
  3. Incluya caracteres especiales como !@$%^&*()-+=[]{}
  4. Solo descargue aplicaciones de fuentes confiables.
  5. Siga las precauciones estándar de ciberseguridad.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Pablo Lopez Kazelian: Streaming conozca las claves 2021

JBS: el gigante de la carne de rodillas frente a 1 ataque de ransom

Licencias On Line 2021: distribuye Netskope en LatamRay Ban y Facebook, ven más allá del 2021

Breogán Gonda: el legado de un gigante del siglo 21

T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, T2 MAC, 

94 / 100