Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy
HHT - Mới đây, chuyên gia bảo mật - Matthew Hickey đã tìm ra phương thức bẻ khóa bất kì thiết bị iPhone, iPad nào cho dù đã được cập nhật phiên bản hệ điều hành iOS mới nhất.

Kể từ khi Apple trình làng iOS 8 vào năm 2014 đến nay, toàn bộ các thiết chạy hệ điều hành này đều được trang bị công nghệ bảo mật mã hóa được tăng cường, cho phép người dùng thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Với sự liên kết chặt chẽ giữa phần cứng và phần mềm,việc bẻ khóa thiết bị chạy iOS là dường như không thể.

Bên cạnh đó, hầu hết các thiết bị mới của Apple đều được trang bị hệ thống Secure Enclave, với chức năng đếm số lần nhập sai mật khẩu của người dùng. Sau mỗi lần nhập sai, hệ thống này sẽ giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.

Tuy nhiên, chuyên gia bảo mật Hickey mới đây đã tìm ra cách vượt qua giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS, trong đó bao gồm cả iOS 11.3. Theo Hickey cho biết, để thực được điều này, anh chỉ cần một chiếc iPhone đang chạy nhưng bị khóa màn hình và một cáp Lightning. Khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài, nó sẽ kích hoạt yêu cầu ưu tiên xử lý.

Theo đó, chuyên gia bảo mật này đã kết nối thiết bị cần bẻ khóa với một bàn phím. Sau đó anh đã nhập mật khẩu bằng thiết bị ngoại vi với 1 chuỗi dài gồm nhiều con số liên tục thay vì chia nhỏ ra và nhập thành nhiều lần. Lúc này, hệ thống xử lý trên iPhone đã xử lý toàn bộ chuỗi dữ liệu được điền, tuy nhiên điều đáng nói là nó chỉ tính rằng đây là một lần nhập duy nhất. Điều này đồng nghĩa với việc, các hacker có thể nhập mật khẩu hàng chục, hàng trăm lần nhưng thiết bị lại chỉ tính rằng lần nhập này tương đương với 1 lần nhập duy nhất.

Nóng: Phát hiện cách phá mật khẩu iPhone mà không lo bị khóa máy ảnh 1

Theo đó, các hacker có thể dễ dàng bẻ khóa thiết bị bằng hình thức tấn công brute force - kĩ thuật tấn công được dùng cho tất cả các loại mã hóa, hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Mặc dù thời gian cần để bẻ khóa thiết bị tùy theo độ dài của mật khẩu, thế nhưng khả năng để hacker tìm được chính xác mật khẩu cần chỉ là vấn đề thời gian.

Nói một cách dễ hiểu, hacker có thể đoán mật khẩu thiết bị bằng cách điền liên tiếp dãy số từ 0000 đến 9999. Điều này sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Theo đó, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu.

Sau khi phát hiện phương thức bẻ khóa kể trên, Hickey đã gửi email đến Apple để thông báo và nhận định rằng “đây không phải một lỗi quá khó để xử lý”. Về phía Apple, hãng vẫn chưa đưa ra bất cứ phản hồi chính thức về sự việc trên.

Theo saostar.vn
MỚI - NÓNG
Mưa kỷ lục ở Trung Quốc cuốn cả loạt ô tô, cho thấy mưa cục bộ nguy hiểm ra sao
Mưa kỷ lục ở Trung Quốc cuốn cả loạt ô tô, cho thấy mưa cục bộ nguy hiểm ra sao
HHT - Ở tỉnh Vân Nam (Trung Quốc) đã vừa xảy ra mưa to kỷ lục khiến 5 người mất tích, gây ngập lụt và sạt lở đất nghiêm trọng. Nước cuồn cuộn, cuốn trôi cả loạt ô tô. Nước ào ào trên phố khiến người dân muốn băng qua đường cũng khó… Những điều này cho thấy mưa lớn cục bộ dù chỉ trong thời gian ngắn cũng có thể nguy hiểm thế nào.
Điền Hủ Ninh bị đồn mất vai, cắt cảnh vì ồn ào đời tư, fan trấn an chờ thông báo
Điền Hủ Ninh bị đồn mất vai, cắt cảnh vì ồn ào đời tư, fan trấn an chờ thông báo
HHT - "Người qua đường hóng drama" phân vân khi nói "Nghịch Ái" là họa hay phúc của Điền Hủ Ninh. Vai Trì Sính được khán giả châu Á yêu thích, nhưng kéo anh vướng vào hàng loạt tin đồn liên quan đến bạn gái cũ, công ty lên tiếng cũng không thể dập tắt, đứng trước nguy cơ "đóng băng" hoạt động.

Có thể bạn quan tâm

Người dân Đông Nam Á có nhiều vi nhựa trong cơ thể nhất, y như ăn thẻ tín dụng

Người dân Đông Nam Á có nhiều vi nhựa trong cơ thể nhất, y như ăn thẻ tín dụng

HHT - Rất nhiều món ăn ở Đông Nam Á có hương vị rất ngon, nhưng trong những món ăn đó, có thể có một thứ không tạo ra hương vị gì mà lại rất nguy hiểm cho cơ thể con người, đó là vi nhựa. Nghiên cứu cho thấy rằng, người dân ở Đông Nam Á có thể có lượng vi nhựa trong cơ thể cao nhất thế giới.
Ghi nhận sức gió 220 km/h khi bão Danas đổ bộ Đài Loan, gió đẩy lùi cả xe tải

Ghi nhận sức gió 220 km/h khi bão Danas đổ bộ Đài Loan, gió đẩy lùi cả xe tải

HHT - Cơn bão Danas đã đổ bộ Đài Loan (Trung Quốc) và nó đã rời khỏi Biển Đông (ở nước ta gọi đây là cơn bão số 2). Đây là cơn bão có đường đi và sự phát triển rất phức tạp, khi đổ bộ Đài Loan vẫn có sức gió cấp 13, giật cấp 16. Một video ghi lại trên đường phố cho thấy chiếc xe tải cũng dễ dàng bị gió của bão Danas đẩy lùi.
Số trận động đất ở Nhật vượt 1000, đã xảy ra trận động đất cường độ mạnh hơn

Số trận động đất ở Nhật vượt 1000, đã xảy ra trận động đất cường độ mạnh hơn

HHT - Hơn 1000 trận động đất xảy ra ở một khu vực ở Nhật Bản trong vòng khoảng 2 tuần - đây là sự việc chưa từng có tiền lệ khiến nhiều người lo lắng, đặc biệt là khi một cuốn “truyện tranh tiên tri” đã đề cập đến việc động đất mạnh sẽ xảy ra trong tháng 7, cụ thể là ngày 5/7. Việc sơ tán dân cũng đã bắt đầu.