ระบบคอมพิวเตอร์ Macintosh นั้นมักจะถูกมองว่าปลอดภัยกว่าระบบปฏิบัติการ Windows แต่ทว่าการโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้เป็นบทพิสูจน์เลยว่าเรื่องนี้มัน “ผิด”
เชื่อหรือไม่พวกนักโจมตีใช้อุปกรณ์ราคาประมาณ 300 เหรียญฯ ก็สามารถควบคุมเครื่อง Mac หรือ MacBook ได้เต็มขั้นเลย !
นักวิจัยชาวสวีเดนพร้อมซอฟต์แวร์และอุปกรณ์ในการทดสอบ Ulf Frisk ได้มีการพัฒนาอุปกรณ์ตัวใหม่ที่สามารถขโมยพาสส์เวิร์ดจากเครื่อง Mac ใดๆ ก็ได้ในขณะที่มัน กำลังเข้าสู่โหมดสลีฟ (Sleep) หรืออาจจะล็อกอยู่ก็ตาม ใช้เวลาเพียงแค่ 30 วินาที ซึ่งทำให้เหล่าแฮ็กเกอร์สามารถปลดล็อกเครื่อง Mac ได้ และยังสามารถถอดรหัสไฟล์บนไดรฟ์ได้อย่างง่ายดาย
วิธีการที่มันขโมยนั้น เขาจะสร้างเทคนิคในการใช้งานจากจุดอ่อนสองจุดที่เขาค้นพบเมื่อประมาณเดือนกรกฏาคมที่ผ่านมาในตัวซอฟต์แวร์ในการเข้ารหัสที่ชื่อ
ว่า FileVault2
ประการแรกนั้นระบบ Mac จะไม่มีการป้องกันตัวเองจากการโจมตีในขั้นตอนการเข้าถึงหน่วยความจำ Direct Memory Access (DMA) ก่อนที่ระบบโอเอส จะเริ่มต้นทำงาน ตัว Mac EFI หรือตัว Extensible Firmware Interface (จะคล้ายๆ กับ BIOS ของเครืองพีซี) จะอนุญาตให้อุปกรณ์สามารถต่อเข้ากับระบบ ได้ผ่านทางตัว Thunderbolt ในการเข้าถึงหน่วยความจำ และนั่นก็ทำให้อุปกรณ์ทั้งหลายที่ใช้ Thunderbolt สามารถที่จะอ่านและเขียนบนหน่วยความจำได้
ประการที่สองตัวพาสส์เวิร์ดที่ถูกเข้ารหัสด้วย FileVault นั้นจะถูกเก็บในลักษณะเป็นข้อความธรรมดาไว้ในหน่วยความจำ แม้เครื่องจะอยู่ในโหมดสลีฟหรือจะถูกล็อกไว้ก็ตาม โดยหากเครื่องมีการรีบูตอีกที พาสส์เวิร์ดจะถูกส่งไปยังในตำแหน่งของหน่วยความจำต่างๆ ที่มีการกำหนดไว้ และนั่นก็สามารถทำให้อุปกรณ์ในการโจรกรรมนี้สามารถอ่านข้อมูลได้
อุปกรณ์ตัวนี้ชื่อว่า PCILeech มีต้นทุนประมาณ 300 เหรียญฯ ซึ่งสามารถจัดการกับเครื่อง Mac ได้อย่างสบายๆ ดูวิดีโอสาธิตได้ด้านล่างนี้
ที่มา : http://thehackernews.com/2016/12/hack-macbook-password.html
