Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips.
(Bild: iFixit)
Ein Forensik-Tool erlaubt Brute-Force-Angriffe auf Macs mit Apples T2-Sicherheitschip und hebelt dafür wohl eine in den Chip integrierte Sicherheitsfunktion aus. Der Hersteller Passware hat seine Festplattenentschlüsselung-Software um ein "T2 Add-on" erweitert, das Strafverfolgungsbehörden angeboten wird und speziell ein Entschlüsseln von Macs mit T2-Chip ermöglichen soll.
Es handele sich um das erste derartige Tool zur "Wiederherstellung" von Passwörtern auf T2-Macs, wie der Hersteller mitteilte.
T2-Chip mit Boot-ROM-Schwachstelle
Apples T2-Chip ist ein in Intel-Macs integrierter ARM-Prozessor, auf dem eine angepasste Version von Apples Smartwatch-Betriebssystem watchOS läuft. Der Chip ist in viele Macs mit den Baujahren 2018 bis 2020 integriert. Im T2-Chip stecken unter anderem Bildsignalprozessor, System Management Controller sowie SSD-Controller – und eine "Secure Enclave" für Verschlüsselungsaufgaben. Letztere soll eigentlich Brute-Force-Angriffe unterbinden, indem die Zahl der Passwort-Eingabeversuche begrenzt wird.
Die Forensikfirma nutzt für ihr Tool vermutlich eine unpatchbare Schwachstelle im Boot-ROM von Apples älteren A-Prozessoren, die auch die Basis für den T2 bilden. Der T2-Sicherheitschip gilt bereits seit 2020 als kompromittiert. In Apples neueren M1-Macs scheint die Schwachstelle nicht mehr zu bestehen. Eine Nachfrage zu genaueren technischen Details bei Passware blieb unbeantwortet. Das Add-on wird für knapp 2000 Euro angeboten.
Sehr langsames Passwort-Knacken
Nach Informationen von 9to5Mac bietet Passware zur Entschlüsselung eine Option für Attacken mit größeren Datensätzen aus häufig benutzten Passwörtern an, um einen Mac in absehbarer Zeit zu knacken – das setzt natürlich voraus, dass eines dieser gängigen Passwörter dort für die Festplattenverschlüsselung verwendet wurde. Den Angaben zufolge kann das Tool lediglich rund 15 Passwörter pro Sekunde prüfen.
Brute-Force-Tools für Apples FileVault-Verschlüsselung – und andere Festplattenverschlüsselungen – gibt es seit Langem, der T2-Chip hat das offensichtlich nur vorübergehend erschwert. Eine längere alphanumerische Zufallskombination als Passwort dürfte eine Fremdentschlüsselung aber weiterhin in den meisten Fällen verhindern.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
