Mac EFI Pin Lock Brute Force Attack (mislykket)

March 25, 2023 0 By nditv

[Oliver] tørket harddisken fra en MacBook Pro ved hjelp av kommandoen ‘DD’ på en annen maskin. Dette gjør en fantastisk jobb med å få alt av stasjonen, men han ble fortsatt møtt med EFI-stiftenes beskyttelse da han prøvde å sette den tilbake i Mac. Du pleide å kunne rydde NVRAM for å komme seg rundt dette problemet, men at utnyttelsen nå er patched. Så [Oliver] satt ut for å bruke en mikrokontroller til brute-tvinge EFI-PIN-koden.

Du kan lese ryggen på linken over. Han hadde sjansen til å legge inn en 4-sifret PIN før formatprosessen. Nå som han er tørket stasjonen, er koden minst 6 tegn lang, noe som er mye flere muligheter (bare det er numeriske tegn bare!). For å automatisere prosessen, programmerte han dette teensybrettet til å prøve alle mulige kombinasjoner. Det fungerte veldig bra på en tekstredigerer, men ofte tegnene, eller en innmeldingskommando ville ikke registrere seg. Han gjetter dette var en slags beskyttelse mot automatiserte angripere. For å komme seg rundt problemet har han lagt til forskjellige forsinkelser mellom de avgjørende pressene, og mellom å skrive inn hver kode. Dette løste problemet, som du kan se i klippet etter pause. Dessverre etter to 48-timers løp som prøvde hver kode, har han fortsatt ikke fått tilgang!