Chuyên gia bảo mật phát hiện ra cách phá mật khẩu iPhone mà không lo bị khóa máy hay xóa dữ liệu
Mới đây,êngiabảomậtpháthiệnracáchphámậtkhẩuiPhonemàkhônglobịkhóamáyhayxóadữliệlịch thi đấu uefa champions league Matthew Hickey, chuyên gia nghiên cứu bảo mật tại Hacker House, đã tìm ra cách tấn công brute force và mở khóa bất kì thiết bị iPhone hay iPad nào, dù đã được cập nhật lên phiên bản iOS mới nhất.
Trước khi đi sâu vào phương thức mà Hickey đã sử dụng, hãy cùng tìm hiểu một chút về hình thức tấn công brute force. Về cơ bản, brute force là kĩ thuật thử đoán mật khẩu của người dùng, mà chúng ta vẫn thường gọi là “đoán mò”. Khi nắm trong tay danh sách các tên đăng nhập và mật khẩu phổ biến nhất trên thế giới, hacker có thể liên tục gửi các truy vấn đăng nhập vào file wp-login.php của người dùng đến khi nào đăng nhập được thì thôi.
Kể từ khi iOS 8 được ra mắt vào năm 2014 đến nay, toàn bộ các thiết bị iPhone và iPad đều được trang bị công nghệ bảo mật mã hóa cao cấp. Thông thường, người dùng sẽ thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Và sự liên kết chặt chẽ giữa phần cứng cũng như phần mềm sẽ khiến những nỗ lực phá khóa thiết bị gần như trở thành một “nhiệm vụ bất khả thi”. Bên cạnh đó, nếu nhập sai mật khẩu quá nhiều lần sẽ tự xóa hết dữ liệu trong máy (thiết lập do người dùng tùy chỉnh). Điều này khiến cho brute force trở nên vô hại với iPhone và iPad.
Các thiết bị thế hệ mới của Apple còn được trang bị hệ thống Secure Enclave - một bộ xử lý khép kín được tích hợp ngay trên phần cứng của máy. Hệ thống này sở hữu 1 trình khởi động an toàn cùng cơ chế cập nhật phần mềm riêng để có thể “đếm” số lần nhập sai mật khẩu của người dùng. Cứ sau mỗi lần nhập sai đó, nó giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.
Thế nhưng Hickey đã tìm ra cách để qua mặt giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS. Điều này đồng nghĩa với việc hacker có thể thoải mái tiến hành brute force thậm chí trên cả những phiên bản mới như iOS 11.3.
Hickey cho biết: “Tất cả những gì hacker cần là một chiếc iPhone đã bật nhưng khóa màn hình, và một cáp Lightning”. Anh lý giải rằng khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (trong trường hợp này là bàn phím), nó sẽ kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý ngay lập tức.
Nói một cách dễ hiểu, nếu bạn nhập mật khẩu thành 1 chuỗi dài gồm nhiều con số, thay vì chia nhỏ ra và nhập thành nhiều lần, iPhone sẽ xử lý toàn bộ chuỗi dữ liệu đó nhưng chỉ tính là một lần nhập duy nhất. Điều đó đồng nghĩa với việc 1 lần nhập này tương đương với hàng chục, hàng trăm lần nhập đơn lẻ. Và thế là phương thức brute force đã được tiến hành thành công.
Ví dụ, hacker có thể nhập toàn bộ mật khẩu bằng cách liệt kê từ 0000 đến 9999 viết liền nhau. Nó sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Nói một cách dễ hiểu, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu (giả sử mật khẩu không nằm trong dãy số trên).
Phát hiện bất ngờ của Hickey chắc chắn sẽ khiến Apple thêm đau đầu trong cuộc chiến bảo mật trên iPhone và iPad hiện nay. Trước đó, công ty Grayshift đã cho ra mắt bộ công cụ bẻ khóa iPhone có tên GrayKey với giá 15.000 USD. Công cụ này sẽ cho phép các cơ quan luật pháp truy cập vào bất cứ thiết bị iOS nào bất chấp cơ chế bảo mật cao cấp của Apple và khai thác toàn bộ dữ liệu trong máy như tin nhắn, hình ảnh, lịch sử cuộc gọi, mật khẩu người dùng,...
Đó cũng là một trong những nguyên nhân khiến Apple phải ra mắt tính năng mới với tên gọi USB Restricted Mode trong phiên bản iOS 12 mới ra mắt.
Mặt khác, phương thức tấn công mà Hickey tìm ra cũng có những mặt hạn chế, đặc biệt là về thời gian. Trong 1 tiếng, hacker chỉ có thể nhập khoảng hơn 100 mật khẩu gồm 4 chữ số. Đối với mật khẩu 6 chữ số - độ dài mặc định trên iOS 11, hacker thậm chí phải mất rất nhiều tuần mới có thể mò ra mật khẩu chính xác.
Hickey đã gửi email đến Apple để thông báo về khám phá trên và nhấn mạnh “phương thức này không khó để nhận diện và xử lý”. Hiện tại, Apple vẫn chưa đưa ra phản hồi chính thức về email của anh.
Theo GenK
相关推荐
-
Nhận định, soi kèo Sierra Leone vs Guinea Bissau, 23h00 ngày 20/3: Cửa dưới sáng nước
-
Bao bì của bánh
Khi mua bánh trung thu, cần phải chú ý quan sát liệu bánh có bao bì nguyên vẹn, lớp vỏ giấy bóng kính không bị hỏng hay bị xì hơi hoặc căng phồng bất thườngđể tránh không khí bên ngoài lọt vào làm giảm chất lượng của bánh. Bên cạnh đó, cần chú ý quan sát hình ảnh, logo nhà sản xuất trên bao bì phải sắc nét, không bị nhòa. Nhìn kỹ ngày sản xuất và hạn sử dụng của bánh.
Tuyệt đối không mua những loại bánh trung thu hết hạn, bao bì đã bị rách hay có những vết đốm, vết lạ như: đóm vàng, xanh, trắng, do đây là một trong những dấu hiệu của bánh bị hỏng, mốc.
" alt="Mẹo lựa chọn bánh trung thu không bị lỗi">Mẹo lựa chọn bánh trung thu không bị lỗi
-
Pin luôn là một vấn đề đau đầu với người sử dụng smartphone nói chung và người sử dung iPhone nói riêng. Mỗi khi một phiên bản hệ điều hành mới ra đời, người dùng luôn mong đợi hệ điều hành mới sẽ giúp kéo dài thời gian sử dụng thiết bị hơn.
Vậy bản cập nhật iOS 9.3.2 có khả năng tiết kiệm pin tốt hơn so với iOS 9.3.1 không?
Để trả lời câu hỏi này, tài khoản YouTube iAppleBytes đã đăng tải một video nhằm so sánh thời lượng pin giữa các sản phẩm iPhone cũng như hệ điều hành.
" alt="iOS 9.3.2 có tiết kiệm pin hơn iOS 9.3.1?">iOS 9.3.2 có tiết kiệm pin hơn iOS 9.3.1?
-
Hôm nay, ngày 10/6, Bộ KH&CN với sự hỗ trợ của Liên minh phần mềm BSA đã tổng kết chương trình “Tháng hưởng ứng Ngày sở hữu trí tuệ thế giới vì mục tiêu hội nhập”. Đây là hoạt động chuyên đề về sở hữu trí tuệ (SHTT) do Bộ KH&CN chủ trì, phối hợp với các bộ, ngành là thành viên của Chương trình phối hợp hành động về phòng, chống xâm phạm quyền SHTT giai đoạn II (Chương trình 168).
Ông Trần Minh Dũng, Chánh Thanh tra Bộ KH&CN cho biết, Thanh tra Bộ này là đầu mối phối hợp với BSA triển khai các hoạt động của “Tháng hưởng ứng ngày sở hữu trí tuệ thế giới vì mục tiêu hội nhập” gắn giữa tuyên truyền, giáo dục và hoạt động thực thi nhằm nâng cao nhận thức về vai trò và ý nghĩa của quyền SHTT đối với phát triển của xã hội; đẩy mạnh việc xác lập, khai thác, phát triển và thực thi quyền SHTT; bảo đảm quyền SHTT thực sự trở thành động lực thúc đẩy phát triển KH&CN nói riêng và KT-XH nói chung; Tạo ra nhận thức trong toàn xã hội để thực hiện các cam kết quốc tế về SHTT, đặc biệt là các cam kết trong Hiệp định Đối tác xuyên Thái Bình Dương (TPP).
Chỉ tính riêng tại Thanh tra Bộ KH&CN, trong 6 tháng đầu năm 2016, đã tiếp nhận 40 đơn yêu cầu xử lý vi phạm theo đề nghị của chủ thể quyền và các hồ sơ do cơ quan Công an chuyển đến; đã tiến hành thanh tra 25 tổ chức, cá nhân có dấu hiệu xâm phạm quyền sở hữu công nghiệp, xử phạt vi phạm hành chính 855,6 triệu đồng. Các hành vi xâm phạm quyền đối với các đối tượng sở hữu công nghiệp bị xử lý rất đa dạng như: sáng chế, giải pháp hữu ích, nhãn hiệu, kiểu dáng công nghiệp, tên thương mại, cạnh tranh không lành mạnh…Các sản phẩm xâm phạm bị xử lý là các sản phẩm thời trang, lương thực, thực phẩm, thuốc bảo vệ thực vật, thép xây dựng, thiết bị điện, điện tử...
Đáng chú ý, riêng trong lĩnh vực bản quyền phần mềm, đợt thanh tra đầu tiên sau lễ phát động “Tháng hưởng ứng ngày SHTT thế giới vì mục tiêu hội nhập” đã được thực hiện ở 3 doanh nghiệp phía Nam gồm: Công ty TNHH Tỷ Hùng, Công ty TNHH Dược phẩm AAA đều có trụ sở tại TP.HCM và Công ty TNHH May mặc Alliance One trụ sở tại Bến Tre.
" alt="Thanh tra 3 doanh nghiệp, phát hiện hơn 500 phần mềm không phép">Thanh tra 3 doanh nghiệp, phát hiện hơn 500 phần mềm không phép
-
Nhận định, soi kèo Djurgardens IF vs KuPS, 19h00 ngày 21/3: Tiếp tục gieo sầu
-
" alt="Nhà ĐKVĐ Champions League sắp bị biến mất khỏi FIFA Online 3">Nhà ĐKVĐ Champions League sắp bị biến mất khỏi FIFA Online 3
- 最近发表
-
- Nhận định, soi kèo Ind Santa Fe vs Bucaramanga, 6h30 ngày 20/3: Không bất ngờ
- Những bệnh oái ăm nhất thường gặp trên Honda Air Blade
- Cận cảnh máy đo nitrate trong trái cây, thịt tươi
- Google tăng tốc tính năng tìm kiếm trên iOS
- Nhận định, soi kèo Slovakia vs Slovenia, 2h45 ngày 21/3: Cầm chừng
- [LMHT] Chi tiết đợt nâng cấp của các vị tướng sắp tới
- Cách xem trực tiếp sự kiện Apple WWDC 2016
- Tại sao TQ muốn thâu tóm động cơ máy bay quân sự Mỹ?
- Nhận định, soi kèo Zimbabwe vs Benin, 23h00 ngày 20/3: Tin vào cửa trên
- 'Ngả mũ' trước cô gái bắn sniper một mình cân cả team
- 随机阅读
-
- Nhận định, soi kèo Nam Phi vs Lesotho, 23h00 ngày 21/3: Đánh chiếm ngôi đầu
- Những điện thoại đáng mua nhất trong tháng 10
- Nhà sáng lập LinkedIn: Muốn sự nghiệp thăng hoa, hãy thân thiết với người giỏi nhất
- Thú vị với hình ảnh được xây dựng từ game trong game
- Soi kèo góc Thổ Nhĩ Kỳ vs Hungary, 0h00 ngày 21/3
- Bộ Quốc phòng Mỹ gây sốc vì vẫn dùng đĩa mềm
- 40 MC bị thôi việc vì cử chỉ gợi dục khi dẫn trực tiếp
- Người Sài Gòn chê wifi công cộng yếu
- Nhận định, soi kèo Iraq vs Kuwait, 1h15 ngày 21/3: Kịch bản dễ đoán
- Cười ngặt ngẽo với bộ ảnh “có 1 không 2” của fan LoL
- Tối thiểu 5 sản phẩm ATTT thương hiệu Việt được dùng phổ biến vào năm 2020
- Opera chấp nhận bán mình cho các đại gia Trung Quốc
- Nhận định, soi kèo Zimbabwe vs Benin, 23h00 ngày 20/3: Tin vào cửa trên
- Foxconn dự đoán nhu cầu iPhone đang đi xuống
- Đột Kích cập nhật vũ khí với cảm hứng từ phong thủy
- Điều gì sẽ xảy ra khi 3 lần luộc chín iPhone 6s?
- Soi kèo góc Thổ Nhĩ Kỳ vs Hungary, 0h00 ngày 21/3
- Apple từng có lúc phải cầu nguyện để 'sống qua ngày'
- Đóng giả nhân viên bán hàng ăn trộm 19 iPhone
- Hari Won nhắng nhít trong clip hậu trường quảng bá BF Online
- 搜索
-
- 友情链接
-