La empresa Passware, que se ha especializado en desbloquear soluciones para Mac y PC por fuerza bruta, ha conseguido «crackear» el chip T2. Pero cuidado, el proceso toma entre 10 horas y… varios miles de años, dependiendo de la contraseña y su duración. Pero esto sigue siendo posible gracias a una vulnerabilidad explotada por la empresa, cuyos clientes son principalmente fuerzas del orden, pero también empresas.

El chip T2, en el centro de la placa base del iMac Pro. Imagen de iFixit (CC BY-NC-SA).

Passware ya sabía cómo recuperar contraseñas de Mac antiguos (sin chip T2) y descifrar volúmenes protegidos con FileVault con una técnica de fuerza bruta: gracias a la aceleración de la GPU, el software podía probar decenas de miles de contraseñas por segundo, permitiéndole descifrar rápidamente en máquinas.

El chip T2 inaugurado en 2018 (y que sigue funcionando en los últimos Intel Mac del catálogo) ha puesto las cosas más difíciles. Su enclave seguro guarda la contraseña de Mac, mientras que antes estaba en el espacio de almacenamiento de la computadora. Además, el chip limita el número de intentos de ingresar contraseñas, con tiempos de espera cada vez más largos (lea el libro blanco sobre el chip T2).

Leer:  WordPress 5.9 te permite crear un sitio completo con bloques

Revisión de iMac Pro 2017: todo lo que nunca quiso saber sobre el chip T2 y el arranque seguro

Revisión de iMac Pro 2017: todo lo que nunca quiso saber sobre el chip T2 y el arranque seguro

De acuerdo a 9to5Mac, Passware ha desarrollado una forma de eludir estas protecciones que supuestamente evitan el uso de la fuerza bruta. Se desconocen los detalles técnicos, sin embargo el proceso es mucho más lento: unos quince intentos de contraseña por segundo. Para las Mac T2 protegidas por contraseñas de 6 letras, el villano puede esperar un resultado dentro de las diez horas.

El editor aclara que este nuevo módulo de desbloqueo forzado solo se ofrece a gobiernos y empresas que proporcionen una justificación válida. Muy poca seguridad… Cabe señalar que la herramienta Passware solo puede funcionar con acceso físico a la Mac. Para protegerse contra este tipo de ataque, puede optar por una contraseña larga que no use palabras comunes que se pueden encontrar en los diccionarios e incluya caracteres especiales. Es más fácil decirlo que hacerlo !

Leer:  Teclado: dos aplicaciones para recuperar las banderas en la barra de menú
Polo Rasmus