حمله*ی هکری در این شرایط چگونه است
به نظر می*رسد عملیات هک در این حالت به دلیل مشکلات نرم*افزار بوت EFI مک*او*اس است، چراکه این نرم*افزار قادر به محافظت در برابر حملات DMA (دسترسی مستقیم به حافظه) نیست. لازم به ذکر است که این مشکل در گذشته در مک*هایی که بر پایه*ی فایروایر بودند نیز وجود داشت. برای کسب اطلاعات بیشتر به مقالات بعدی در زمینه آموزش شبکه مراجعه نمایید. https://goo.gl/KIYLoQ
سیستم*عامل مک*اواس پیش از شروع به کار باید دیسک را به*صورت رمزگشایی*شده دربیاورد و به*محض اینکه دیسک در حالت رمزگشایی*شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال خواهند شد. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم*عامل، هیچ*گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع باعث می*شود هک شدن رمز عبور مک، قابل انجام باشد.
مشکل دیگر در این زمینه، این است که پس از باز شدن قفل دیسک، به*جای اینکه رمز عبور از حافظه پاک شود، در حافظه* نگه*داری خواهد شد. رمز عبور در دو جایگاه مختلف در حافظه قرار خواهد گرفت و سپس با هر بار ری*بوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می*کند. به همین دلیل اتصال دستگاه تاندربولت مورد اشاره به یک رایانه*ی مک که در حال ری*بوت شدن است، امکان دریافت و مشاهده*ی رمز عبور را برای هکر فراهم می*کند.
افشا
محقق امنیتی مذکور، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف و سپس آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با وی تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از افشای آن به*صورت عمومی خودداری کند. چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه*ی جدیدی از سیستم*عامل دسکتاپ خود را (macOS 10.12.2) منتشر کرد که در این نسخه مشکل یادشده به*صورت کامل رفع شده است.
بنا به اعلام فریسک، اپل چهار ماه برای حل این مشکل زمان صرف کرده است و به همین دلیل این شرکت می*تواند راه*حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق می*گوید با رفع مورد امنیتی یادشده، حالا رایانه*های مک احتمالا یکی از امن*ترین پلتفرم*ها در برابر این نوع حملات هستند. انتظار می*رود با شروع سال جدید، اپل نرم*افزار رمزنگاری FileVault 2 را با یک فایل* سیستم رمزنگاری بومی جایگزین کند.
به نظر می*رسد عملیات هک در این حالت به دلیل مشکلات نرم*افزار بوت EFI مک*او*اس است، چراکه این نرم*افزار قادر به محافظت در برابر حملات DMA (دسترسی مستقیم به حافظه) نیست. لازم به ذکر است که این مشکل در گذشته در مک*هایی که بر پایه*ی فایروایر بودند نیز وجود داشت. برای کسب اطلاعات بیشتر به مقالات بعدی در زمینه آموزش شبکه مراجعه نمایید. https://goo.gl/KIYLoQ
سیستم*عامل مک*اواس پیش از شروع به کار باید دیسک را به*صورت رمزگشایی*شده دربیاورد و به*محض اینکه دیسک در حالت رمزگشایی*شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال خواهند شد. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم*عامل، هیچ*گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع باعث می*شود هک شدن رمز عبور مک، قابل انجام باشد.
مشکل دیگر در این زمینه، این است که پس از باز شدن قفل دیسک، به*جای اینکه رمز عبور از حافظه پاک شود، در حافظه* نگه*داری خواهد شد. رمز عبور در دو جایگاه مختلف در حافظه قرار خواهد گرفت و سپس با هر بار ری*بوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می*کند. به همین دلیل اتصال دستگاه تاندربولت مورد اشاره به یک رایانه*ی مک که در حال ری*بوت شدن است، امکان دریافت و مشاهده*ی رمز عبور را برای هکر فراهم می*کند.
افشا
محقق امنیتی مذکور، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف و سپس آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با وی تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از افشای آن به*صورت عمومی خودداری کند. چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه*ی جدیدی از سیستم*عامل دسکتاپ خود را (macOS 10.12.2) منتشر کرد که در این نسخه مشکل یادشده به*صورت کامل رفع شده است.
بنا به اعلام فریسک، اپل چهار ماه برای حل این مشکل زمان صرف کرده است و به همین دلیل این شرکت می*تواند راه*حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق می*گوید با رفع مورد امنیتی یادشده، حالا رایانه*های مک احتمالا یکی از امن*ترین پلتفرم*ها در برابر این نوع حملات هستند. انتظار می*رود با شروع سال جدید، اپل نرم*افزار رمزنگاری FileVault 2 را با یک فایل* سیستم رمزنگاری بومی جایگزین کند.