O chip de segurança T2 na Apple Macs recentes têm sido a linha de defesa mais forte da empresa contra hackers, mas agora parece que uma nova vulnerabilidade pode facilitar um pouco o trabalho deles.
Uma empresa chamada Passware, que cria ferramentas forenses projetadas para uso por policiais, afirma que ele encontrou uma maneira de contornar uma das limitações de segurança do chip T2 da Apple, permitindo que ele rompesse a criptografia FileVault da Apple mais rapidamente.
Para ser claro, o Passware conseguiu invadir unidades protegidas por FileVault em Macs mais antigos não equipados com T2 por anos, no entanto, o chip T2 da Apple os impediu-até agora.
Antes do surgimento do chip T2, a senha de criptografia do FileVault de um usuário era armazenada diretamente no SSD do Mac. Isso possibilitou realizar um ataque de força bruta que usou a aceleração da GPU para simplesmente adivinhar dezenas de milhares de senhas por segundo até encontrar a correta.
O chip T2 complicou isso, no entanto, já que não apenas a senha não é mais armazenada no SSD, mas o chip limita o número de tentativas de senha que podem ser feitas, assim como o iPhone e o iPad sempre operado.
A única outra maneira de contornar isso era forçar a chave de descriptografia real, que é extremamente longa e, portanto, levaria milhões de anos até mesmo para o computador mais poderoso.
Mas agora parece que o fabricante de ferramentas forenses encontrou uma maneira de contornar isso. A empresa está oferecendo um módulo complementar que parece explorar uma vulnerabilidade no chip T2, permitindo contornar o limite de tentativas de senha.
Juntamente com este novo módulo, a Passware está oferecendo um dicionário das 550.000 senhas mais usadas, selecionadas de várias violações de dados ao longo dos anos, além de um banco de dados ainda maior de 10 bilhões de senhas.
Você deve se preocupar?
A primeira coisa a ter em mente é que este é um ataque direcionado que requer que alguém tenha posse do seu Mac. As ferramentas da Passware também não são exatamente baratas- seu kit forense é vendido por US$ 1.095, e isso não inclui necessariamente o módulo complementar que pode ignorar os recursos de segurança T2. Esse módulo também está disponível oficialmente apenas para agências de aplicação da lei ou empresas privadas que possam demonstrar uma necessidade legítima. Mais importante, no entanto, essa ferramenta não apenas desbloqueia magicamente seu SSD criptografado pelo FileVault. Como observado acima, ele simplesmente percorre milhões de combinações de senhas até encontrar aquela que funciona-e não é exatamente um processo rápido, graças a outras proteções integradas no chip T2 que não podem ser superadas.
Algoritmos de criptografia complexos são projetados para adicionar um atraso de processamento para evitar que esses tipos de ataques de força bruta sejam muito fáceis. Esse atraso é reforçado pela adição de cálculos matemáticos complexos que levam mais tempo para o processamento dos chips de hardware. Não há vulnerabilidades de segurança que possam superar esses atrasos, pois são uma função da matemática envolvida, portanto, as ferramentas de hackers simplesmente precisam conviver com elas.
No caso do Passware, isso significa que ele pode adivinhar apenas cerca de 15 senhas por segundo. Claro, isso ainda funciona em cerca de 54.000 senhas por hora e, como também funciona a partir de um dicionário de senhas comumente usadas, há uma boa chance de atingir as senhas da maioria das pessoas mais cedo ou mais tarde.
Por exemplo, se você tiver uma senha de seis caracteres composta de palavras comuns, frases ou até mesmo substituições de caracteres (por exemplo, usar um”3″para um”e”), a senha do Passware A ferramenta provavelmente poderia quebrar isso em cerca de 10 horas, já que esse é o tempo que levaria para percorrer todo o dicionário das 550.000 senhas mais usadas.
Benefícios de uma senha complexa
Por outro lado, se você estiver usando uma senha completamente aleatória, há uma boa chance de que a ferramenta do Passware leve anos em vez de horas.
Por exemplo, uma senha alfanumérica aleatória de seis caracteres, que usa letras maiúsculas e minúsculas e números, na verdade oferece 56.800.235.584 combinações possíveis de caracteres. Mesmo com a capacidade de adivinhar 54.000 senhas por hora, pode levar até 120 anos para encontrar a senha correta.
Na verdade, mesmo uma senha alfabética simples de seis caracteres que usa apenas letras minúsculas levaria até 238 dias para ser quebrada. É por isso que os ataques de dicionário são tão populares — e por isso é sempre melhor usar uma senha completamente aleatória e torná-la o mais longa possível.
Quanto mais caracteres na sua senha, mais difícil se torna a força bruta, pois o número de combinações possíveis literalmente cresce exponencialmente. Por exemplo, adicione apenas mais um dígito para criar uma senha alfanumérica de sete caracteres e você aumentará o tempo máximo que as ferramentas da Passware levariam para passar pelo chip T2 para 7.400 anos.
No entanto, isso pressupõe que sua senha seja completamente aleatória, de modo que um ataque de força bruta tenha que recorrer a todas as combinações possíveis de letras e números para encontrá-la. Escolha qualquer coisa que remotamente se assemelhe a uma palavra, e é muito mais provável que você seja vítima de um ataque de dicionário.
O mesmo se aplica à senha do seu iPhone e iPad, e é por isso que você deve usar uma senha alfanumérica mais longa, em vez de um número simples de quatro ou seis dígitos. Com o Face ID (ou Touch ID), você raramente precisará digitá-lo de qualquer maneira, e a segurança extra que ele oferece contra hackers valerá a pena.
Embora seja improvável que a maioria das pessoas precise se preocupar com o fato de seu MacBook cair nas mãos de alguém que usaria as ferramentas do Passware contra ele, usar uma senha mais segura pode tornar praticamente impossível para qualquer ferramenta forense passar Criptografia FileVault da Apple, independentemente de quais vulnerabilidades os hackers possam encontrar no chip T2.
