Mac EFI PIN Block Brute Force Attack (non riuscita)
[Oliver] ha cancellato il disco rigido da un MacBook Pro utilizzando il comando “DD” su un’altra macchina. Questo fa un eccezionale lavoro di ottenere tutto fuori dal disco, ma era ancora di fronte alla protezione della serratura del perno EFI quando ha provato a rimetterlo nel Mac. Erai in grado di cancellare il NVRAM per aggirare questo problema, ma questo exploit è stato temperato. Quindi [Oliver] si impose per utilizzare un microcontrollore a Brute-Force il PIN EFI.
Puoi leggere la sua schiena al link sopra. Ha avuto la possibilità di inserire un PIN a 4 cifre prima del processo di formato. Ora che ha spazzato via l’azionamento che il codice è lungo almeno 6 caratteri, il che è molto più possibilità (almeno sono solo caratteri numerici!). Per automatizzare il processo ha programmato questa scheda Teensy per provare ogni combinazione possibile. Ha funzionato terrificante su un editor di testo ma spesso i personaggi o il comando ENTER non si registrerebbe. Immagina che questo era un tipo di protezione contro gli aggressori automatici. Per aggirare il problema ha aggiunto diversi ritardi tra le presse cruciali e tra l’inserimento di ciascun codice. Ciò ha risolto il problema, come puoi vedere nella clip dopo la pausa. Purtroppo dopo due passaggi di 48 ore che hanno provato ogni codice che non ha ancora acquisito accesso!