瑞典专家研制新设备： 30 秒破解 Mac 电脑 FileVault 全磁盘加密

据外媒报道，瑞典安全专家 Ulf Frisk 研制了一个新设备，可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。

Frisk 称通过 MAC 雷电（ Thunderbolt ）接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试，但很有可能仍然有效，因为该漏洞存在于 FileVault2 中。

FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。

密码以明文形式存储在内存中

由于 Mac 允许 Thunderbolt 设备读写内存，所以某些硬件子系统(外设)，可以独立地直接的读写系统内存，不需要 CPU 的介入处理。碰巧，加密磁盘的密码以明文形式存储在内存中，即使在锁定时也是如此，并且当系统重新启动时，密码被存储在相对固定的内存位置，使得黑客设备可以读取该密码。黑客只需将特殊的设备连接 Mac 雷电接口和另一台电脑进行物理访问，然后重新启动 Mac，密码就会在另一台电脑上出现。

这意味着，任何人利用该套设备再加一套连击 ctrl+cmd+power ，30 秒即可知道你电脑的密码。

不过，苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。

稿源：本站翻译整理，封面来源：百度搜索