2643509

Passware verspricht Passwörter von T2-Macs zu knacken – was ist dran?

18.02.2022 | 16:30 Uhr | Stephan Wiesend

Behördensoftware von Passware soll in der Lage sein, T2-Macs entsperren zu können. Dazu wird aber unter Umtständen viel Zeit benötigt.

Es gibt eine stattliche Anzahl von Software-Firmen, die sich auf das Knacken von Passwörtern spezialisiert haben. Einer dieser Anbieter ist das Unternehmen Passware, das neben Tools für Heimanwender für das Entschlüsseln von Office-Dateien auch Software für Behörden anbietet. Polizeibehörden nutzen solche Software etwa, um an die Daten beschlagnahmter Macs heranzukommen. Wie die Seite 9to5Mac berichtet , verspricht Passware nun erstmals auch den Passwortschutz von Macs mit Apples T2-Chips knacken zu können. Die Software ist allerdings nur für Behörden verfügbar, nicht für Privatpersonen. Das Entschlüsseln setzt außerdem physischen Zugang zu dem Mac voraus und unter Umständen sehr viel Zeit: Um an das Passwort zu gelangen, werden nämlich einfach alle möglichen Zeichenkombinationen durchprobiert – Datenbanken mit 550 000 und 10 Milliarden Passwörtern sollen den Ablauf dabei verkürzen.

Eigentlich sollte eine solche Brute-Force-Attacke, das Durchprobieren möglicher Passwörter, gar nicht möglich sein. Wie berichtet, nutzt das Tool aber einen Programmierfehler im T2-Chip, der unendlich viele Passworteingaben möglich macht. Ähnliche Tricks nutzen auch konkurrierende Tools wie von Cellebrite, um ältere iPhones zu entsperren. Dass Apples T2-Chip möglicherweise eine Schwachstelle aufweist, ist bereits länger bekannt .

Apples aktuelle ARM-Macs sind offenbar nicht betroffen. Der 2018 eingeführte Sicherheitschip T2 wurde von Apple in zahlreichen Intel-Macs eingebaut, bei den neuen ARM-Chips wurde er in den M1-Chip integriert. Das Prinzip hat aber einen Haken, offenbar können nur 15 Passwörter pro Sekunde ausprobiert werden. Ob das Entsperren funktioniert, hängt deshalb von der Länge des Passwortes ab. Bei einem sehr langen Passwort würde das Ausprobieren wohl tausende an Jahren dauern, bei einem üblichen Passwort aus bis zu sechs Buchstaben dagegen knapp zehn Stunden.

Fazit:

Interessant finden wir, dass sehr viele Forensik-Tools auf dem Ausprobieren von Passwörtern basieren. Will man seinen Mac besser absichern, sollte man wohl besser ein längeres Passwort wählen, nicht nur bei Webdiensten und beim iPhone.

Macwelt Marktplatz

2643509