Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy
HHT - Mới đây, chuyên gia bảo mật - Matthew Hickey đã tìm ra phương thức bẻ khóa bất kì thiết bị iPhone, iPad nào cho dù đã được cập nhật phiên bản hệ điều hành iOS mới nhất.

Kể từ khi Apple trình làng iOS 8 vào năm 2014 đến nay, toàn bộ các thiết chạy hệ điều hành này đều được trang bị công nghệ bảo mật mã hóa được tăng cường, cho phép người dùng thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Với sự liên kết chặt chẽ giữa phần cứng và phần mềm,việc bẻ khóa thiết bị chạy iOS là dường như không thể.

Bên cạnh đó, hầu hết các thiết bị mới của Apple đều được trang bị hệ thống Secure Enclave, với chức năng đếm số lần nhập sai mật khẩu của người dùng. Sau mỗi lần nhập sai, hệ thống này sẽ giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.

Tuy nhiên, chuyên gia bảo mật Hickey mới đây đã tìm ra cách vượt qua giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS, trong đó bao gồm cả iOS 11.3. Theo Hickey cho biết, để thực được điều này, anh chỉ cần một chiếc iPhone đang chạy nhưng bị khóa màn hình và một cáp Lightning. Khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài, nó sẽ kích hoạt yêu cầu ưu tiên xử lý.

Theo đó, chuyên gia bảo mật này đã kết nối thiết bị cần bẻ khóa với một bàn phím. Sau đó anh đã nhập mật khẩu bằng thiết bị ngoại vi với 1 chuỗi dài gồm nhiều con số liên tục thay vì chia nhỏ ra và nhập thành nhiều lần. Lúc này, hệ thống xử lý trên iPhone đã xử lý toàn bộ chuỗi dữ liệu được điền, tuy nhiên điều đáng nói là nó chỉ tính rằng đây là một lần nhập duy nhất. Điều này đồng nghĩa với việc, các hacker có thể nhập mật khẩu hàng chục, hàng trăm lần nhưng thiết bị lại chỉ tính rằng lần nhập này tương đương với 1 lần nhập duy nhất.

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy ảnh 1

Theo đó, các hacker có thể dễ dàng bẻ khóa thiết bị bằng hình thức tấn công brute force - kĩ thuật tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Mặc dù thời gian cần để bẻ khóa thiết bị tùy theo độ dài của mật khẩu, thế nhưng khả năng để hacker tìm được chính xác mật khẩu cần chỉ là vấn đề thời gian.

Nói một cách dễ hiểu, hacker có thể đoán mật khẩu thiết bị bằng cách điền liên tiếp dãy số từ 0000 đến 9999. Điều này sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Theo đó, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu.

Sau khi phát hiện phương thức bẻ khóa kể trên, Hickey đã gửi email đến Apple để thông báo và nhận định rằng “đây không phải một lỗi quá khó để xử lý”. Về phía Apple, hãng vẫn chưa đưa ra bất cứ phản hồi chính thức về sự việc trên.

Theo saostar.vn
MỚI - NÓNG

Có thể bạn quan tâm

Tại sao các cầu thủ đội tuyển Việt Nam mặc áo đấu không in tên như các đội khác?

Tại sao các cầu thủ đội tuyển Việt Nam mặc áo đấu không in tên như các đội khác?

HHT - Nếu thường xuyên theo dõi các trận đấu của đội tuyển Việt Nam, người hâm mộ có thể nhận ra rằng đã một thời gian khá dài, các cầu thủ mặc áo đấu không in tên. Ngay trong trận đấu vòng loại thứ hai World Cup 2026 khu vực châu Á, áo đấu của ĐT Việt Nam cũng không có tên cầu thủ. Tại sao lại như vậy?
Tại sao cầu thủ ĐT Indonesia khiến Hoàng Đức ngã trong vòng cấm địa lại không bị phạt?

Tại sao cầu thủ ĐT Indonesia khiến Hoàng Đức ngã trong vòng cấm địa lại không bị phạt?

HHT - Trong trận đấu ở vòng loại World Cup 2026 châu Á, có một thời điểm Hoàng Đức của đội tuyển Việt Nam đã đi bóng vào khu vực cấm địa của ĐT Indonesia. Một cầu thủ Indonesia đã tranh bóng khiến Hoàng Đức bị ngã. Nhiều khán giả cho rằng trọng tài cần thổi phạt đền cho ĐT Việt Nam trong tình huống này. Vậy quyết định của trọng tài là sai hay đúng?