Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy
HHT - Mới đây, chuyên gia bảo mật - Matthew Hickey đã tìm ra phương thức bẻ khóa bất kì thiết bị iPhone, iPad nào cho dù đã được cập nhật phiên bản hệ điều hành iOS mới nhất.

Kể từ khi Apple trình làng iOS 8 vào năm 2014 đến nay, toàn bộ các thiết chạy hệ điều hành này đều được trang bị công nghệ bảo mật mã hóa được tăng cường, cho phép người dùng thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Với sự liên kết chặt chẽ giữa phần cứng và phần mềm,việc bẻ khóa thiết bị chạy iOS là dường như không thể.

Bên cạnh đó, hầu hết các thiết bị mới của Apple đều được trang bị hệ thống Secure Enclave, với chức năng đếm số lần nhập sai mật khẩu của người dùng. Sau mỗi lần nhập sai, hệ thống này sẽ giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.

Tuy nhiên, chuyên gia bảo mật Hickey mới đây đã tìm ra cách vượt qua giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS, trong đó bao gồm cả iOS 11.3. Theo Hickey cho biết, để thực được điều này, anh chỉ cần một chiếc iPhone đang chạy nhưng bị khóa màn hình và một cáp Lightning. Khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài, nó sẽ kích hoạt yêu cầu ưu tiên xử lý.

Theo đó, chuyên gia bảo mật này đã kết nối thiết bị cần bẻ khóa với một bàn phím. Sau đó anh đã nhập mật khẩu bằng thiết bị ngoại vi với 1 chuỗi dài gồm nhiều con số liên tục thay vì chia nhỏ ra và nhập thành nhiều lần. Lúc này, hệ thống xử lý trên iPhone đã xử lý toàn bộ chuỗi dữ liệu được điền, tuy nhiên điều đáng nói là nó chỉ tính rằng đây là một lần nhập duy nhất. Điều này đồng nghĩa với việc, các hacker có thể nhập mật khẩu hàng chục, hàng trăm lần nhưng thiết bị lại chỉ tính rằng lần nhập này tương đương với 1 lần nhập duy nhất.

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy ảnh 1

Theo đó, các hacker có thể dễ dàng bẻ khóa thiết bị bằng hình thức tấn công brute force - kĩ thuật tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Mặc dù thời gian cần để bẻ khóa thiết bị tùy theo độ dài của mật khẩu, thế nhưng khả năng để hacker tìm được chính xác mật khẩu cần chỉ là vấn đề thời gian.

Nói một cách dễ hiểu, hacker có thể đoán mật khẩu thiết bị bằng cách điền liên tiếp dãy số từ 0000 đến 9999. Điều này sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Theo đó, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu.

Sau khi phát hiện phương thức bẻ khóa kể trên, Hickey đã gửi email đến Apple để thông báo và nhận định rằng “đây không phải một lỗi quá khó để xử lý”. Về phía Apple, hãng vẫn chưa đưa ra bất cứ phản hồi chính thức về sự việc trên.

Theo saostar.vn
MỚI - NÓNG
T.Ư Đoàn phát động cuộc thi viết và trắc nghiệm tìm hiểu lịch sử quan hệ Việt - Lào
T.Ư Đoàn phát động cuộc thi viết và trắc nghiệm tìm hiểu lịch sử quan hệ Việt - Lào
HHT - T.Ư Đoàn Thanh niên Cộng sản Hồ Chí Minh và T.Ư Đoàn Thanh niên Nhân dân Cách mạng Lào phối hợp tổ chức lễ phát động cuộc thi "Tìm hiểu lịch sử quan hệ đặc biệt Việt Nam - Lào, Lào - Việt Nam" năm 2022, với chủ đề "Thanh niên Việt - Lào thắm tình hữu nghị".  Thời gian nhận bài dự thi viết đến hết ngày 31/7/2022.

Có thể bạn quan tâm

Kính AR Apple sẽ thay thế iPhone trong thời gian tới, sản phẩm mẫu ra mắt cuối năm nay?

Kính AR Apple sẽ thay thế iPhone trong thời gian tới, sản phẩm mẫu ra mắt cuối năm nay?

HHT - Apple đang chuẩn bị 2 sản phẩm hoàn toàn mới, một tai nghe thực tế cao cấp có thể sẽ được ra mắt vào tháng 1/2023 và sau đó là kính AR Apple với mức giá thấp hơn đáng kể. Những tin đồn gần đây về chiếc kính AR này càng làm sáng tỏ khả năng sản phẩm sẽ sớm được ra mắt trong thời gian tới.
Bức ảnh “biển trên bầu trời” khiến nhiều người hoang mang, đây là hiện tượng gì?

Bức ảnh “biển trên bầu trời” khiến nhiều người hoang mang, đây là hiện tượng gì?

HHT - Một bức ảnh kỳ lạ mới được đăng lên mạng, mà nếu thoạt nhìn, ai cũng tưởng là ảnh những con sóng ngoài biển. Nhưng khi nhìn kỹ toàn bộ bức ảnh, người ta mới thấy rằng “tưởng là biển nhưng không phải biển”. Hình ảnh này khiến nhiều người ngạc nhiên, cũng có người cảm thấy hơi sợ hãi. Vậy đây có thể là hiện tượng gì?