Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy
HHT - Mới đây, chuyên gia bảo mật - Matthew Hickey đã tìm ra phương thức bẻ khóa bất kì thiết bị iPhone, iPad nào cho dù đã được cập nhật phiên bản hệ điều hành iOS mới nhất.

Kể từ khi Apple trình làng iOS 8 vào năm 2014 đến nay, toàn bộ các thiết chạy hệ điều hành này đều được trang bị công nghệ bảo mật mã hóa được tăng cường, cho phép người dùng thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Với sự liên kết chặt chẽ giữa phần cứng và phần mềm,việc bẻ khóa thiết bị chạy iOS là dường như không thể.

Bên cạnh đó, hầu hết các thiết bị mới của Apple đều được trang bị hệ thống Secure Enclave, với chức năng đếm số lần nhập sai mật khẩu của người dùng. Sau mỗi lần nhập sai, hệ thống này sẽ giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.

Tuy nhiên, chuyên gia bảo mật Hickey mới đây đã tìm ra cách vượt qua giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS, trong đó bao gồm cả iOS 11.3. Theo Hickey cho biết, để thực được điều này, anh chỉ cần một chiếc iPhone đang chạy nhưng bị khóa màn hình và một cáp Lightning. Khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài, nó sẽ kích hoạt yêu cầu ưu tiên xử lý.

Theo đó, chuyên gia bảo mật này đã kết nối thiết bị cần bẻ khóa với một bàn phím. Sau đó anh đã nhập mật khẩu bằng thiết bị ngoại vi với 1 chuỗi dài gồm nhiều con số liên tục thay vì chia nhỏ ra và nhập thành nhiều lần. Lúc này, hệ thống xử lý trên iPhone đã xử lý toàn bộ chuỗi dữ liệu được điền, tuy nhiên điều đáng nói là nó chỉ tính rằng đây là một lần nhập duy nhất. Điều này đồng nghĩa với việc, các hacker có thể nhập mật khẩu hàng chục, hàng trăm lần nhưng thiết bị lại chỉ tính rằng lần nhập này tương đương với 1 lần nhập duy nhất.

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy ảnh 1

Theo đó, các hacker có thể dễ dàng bẻ khóa thiết bị bằng hình thức tấn công brute force - kĩ thuật tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Mặc dù thời gian cần để bẻ khóa thiết bị tùy theo độ dài của mật khẩu, thế nhưng khả năng để hacker tìm được chính xác mật khẩu cần chỉ là vấn đề thời gian.

Nói một cách dễ hiểu, hacker có thể đoán mật khẩu thiết bị bằng cách điền liên tiếp dãy số từ 0000 đến 9999. Điều này sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Theo đó, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu.

Sau khi phát hiện phương thức bẻ khóa kể trên, Hickey đã gửi email đến Apple để thông báo và nhận định rằng “đây không phải một lỗi quá khó để xử lý”. Về phía Apple, hãng vẫn chưa đưa ra bất cứ phản hồi chính thức về sự việc trên.

Theo saostar.vn
MỚI - NÓNG

Có thể bạn quan tâm

Lầu Năm Góc thừa nhận về những “vật thể bay bí ẩn” trong một cuộc họp hiếm hoi về UFO

Lầu Năm Góc thừa nhận về những “vật thể bay bí ẩn” trong một cuộc họp hiếm hoi về UFO

HHT - Trong cuộc họp đầu tiên về UFO (vật thể bay không xác định) trong 50 năm qua, các nhà chức trách ở Lầu Năm Góc (Bộ Quốc Phòng Mỹ) đã thừa nhận rằng việc nhìn thấy UFO xảy ra “thường xuyên và liên tục”. Họ còn cho biết những thông tin gì xoay quanh chủ đề vốn có rất ít thông tin chính xác này?
Cách chỉnh sửa thông tin cá nhân trong Cơ sở dữ liệu về cư trú cực đơn giản trên điện thoại

Cách chỉnh sửa thông tin cá nhân trong Cơ sở dữ liệu về cư trú cực đơn giản trên điện thoại

HHT - Trường hợp thay đổi về địa chỉ nơi cư trú như địa giới đơn vị hành chính, tên đơn vị hành chính, tên đường, phố, tổ dân... thì bạn cần điều chỉnh thông tin về cư trú trong cơ sở dữ liệu về cư trú. Sau đây là cách chỉnh sửa thông tin trong Cơ sở dữ liệu về cư trú trên điện thoại và máy tính rất đơn giản và tiện lợi.
Tìm thấy cả một thế giới cổ xưa khổng lồ ở sâu gần 200 mét dưới lòng đất tại Trung Quốc

Tìm thấy cả một thế giới cổ xưa khổng lồ ở sâu gần 200 mét dưới lòng đất tại Trung Quốc

HHT - Khi con người tưởng rằng mình đã khám phá được tất cả mọi điều trên Trái Đất rồi, và bây giờ là thời điểm để khám phá các hành tinh khác, thì các nhà khoa học Trung Quốc lại mới tìm ra cả một thế giới cổ xưa rộng mênh mông ở rất sâu bên dưới lòng đất, như trong chuyện cổ tích vậy.