Sốc: Hacker đã có thể dễ dàng truy cập iPhone mà không cần mật khẩu
Mật mã đang trở thành biện pháp bảo mật tiêu chuẩn của hầu hết người dùng iPhone, nhưng nó có vẻ không còn an toàn.
Ngay cả trong sự hiện diện của các giải pháp sinh trắc học tiên tiến hơn, như Face ID, sự tiện lợi tuyệt đối và khả năng tiếp cận của một mật mã (passcode) với 4 hoặc 6 chữ số đã biến nó trở thành biện pháp bảo mật dự phòng lý tưởng.
Passcode của Apple chỉ cho phép nhập mật mã sai 10 lần, nhưng vẫn có thể bị vượt mặt.
Cách hoạt động trên iOS rất đơn giản nhưng hiệu quả khi bạn chỉ có tổng cộng 10 lần thử nhập mật mã. Nếu không làm điều đó, dữ liệu sẽ tự động bị xóa để bảo mật. Số lần thử đầu vào được theo dõi bởi một mô-đun phần cứng, được gọi là Secure Enclave, mà không thể bị vô hiệu hóa hoặc phá vỡ trực tiếp. Như một biện pháp bảo mật, mỗi lần nhập pin liên tiếp có thời gian xử lý lâu hơn một chút.
Vấn đề là cách thức này của Apple đã bị vượt mặt với phương pháp hack mới nhất, bằng cách gắn một thiết bị đầu vào với iPhone để đảm nhận như công cụ nhập mật mã. Hacker có tên biệt danh Hickey đã chứng minh điều này.
Theo Hickey, thay vì nhập mã từng cái một và sau đó chờ xác nhận, bạn thực sự có thể tạo tất cả các kết hợp trong một chuỗi đầu vào dài, không có dấu cách và gửi nó qua điện thoại. Rõ ràng iOS vẫn sẽ cố xử lý tất cả các con số. Một phần của mẹo xuất phát từ thực tế là đầu vào bàn phím được ưu tiên hơn so với lệnh xóa dữ liệu. Vì vậy trên thực tế, Secure Enclave vẫn đang đếm các nỗ lực nhập thất bại nhưng việc xóa không xảy ra trước khi điện thoại xử lý xong đầu vào. Điều đó có nghĩa là nếu bạn lặp qua tất cả các sự kết hợp của con số, nó có thể vượt mặt.
Secure Enclave được tách biệt hoàn toàn với các thành phần khác trên iPhone.
Kết quả là, mật mã gồm 4 chữ số thường mất từ 3-5 giây để xử lý, tương đương khoảng 1 giờ cho 100 sự kết hợp giữa các con số. Và trong trường hợp xấu nhất phải trải qua 9999 kết hợp, thời gian xử lý sẽ lâu hơn. Mọi thứ cũng diễn ra với mã gồm 6 chữ số - hiện đang là độ dài mặc định của iOS. Điều thú vị là phương pháp hack mới có thể vượt mặt ngay cả với iOS 11.3.
Rõ ràng Apple sẽ phải quan tâm đến biện pháp bẻ khóa này của Hickey, bởi lẽ đây có thể đang là phương pháp mở khóa an ninh trên iPhone. Các công ty như Grayshift đã tạo ra một chiếc máy để bẻ khóa iPhone, và có thể nó dựa vào hoạt động đó. Để giải quyết điều này, iOS 12 đã có một chế độ hạn chế USB nhằm ngăn không cho cổng Lightning được sử dụng để giao tiếp với các thiết bị khác nếu điện thoại chưa được mở khóa trong 1 giờ.
Theo Dân Việt
-
5 giờ trướcVốn là loại hoa đặc trưng của mùa xuân Đà Lạt và chỉ nở rộ thời điểm giáp Tết, bỗng vào một ngày đầu hè nắng chói chang, hoa mai anh đào lại bung nở trước sự ngỡ ngàng của người dân và du khách.
-
6 giờ trướcTáo là loại trái cây giàu dinh dưỡng, tốt cho sức khỏe, hỗ trợ giảm cân hiệu quả nếu biết sử dụng đúng cách.
-
10 giờ trướcMón khoai luộc đúng là quá dễ làm, nhưng muốn thành phẩm thật ngon cũng cần có bí quyết. Lần tới luộc khoai lang, bạn hãy cho thêm một thứ để khoai thêm ngọt và bở.
-
12 giờ trướcSúp bào ngư là món ăn ngon vô cùng bổ dưỡng, tuy nhiên để súp bào ngư không tanh thì bạn phải có "bí kíp" chế ngự việc này.
-
12 giờ trướcĐây là một trong số ít quốc gia đầu tiên trên thế giới áp dụng thủ tục nhập cảnh tự động mà không cần đến hộ chiếu (passport).
-
13 giờ trướcSữa không chỉ là thức uống thông thường mà còn được coi là thực phẩm tốt cho sức khỏe. Tuy nhiên, nếu uống sữa sai cách thì hậu quả không hề nhỏ.
-
14 giờ trướcCây cầu Tài Tử ở Giang Tây, Trung Quốc mới xây tốn 195 triệu tệ (hơn 684 tỷ đồng) đã gãy đổ phần lan can, đại diện chính quyền địa phương lý giải là do gió quá mạnh.
-
15 giờ trướcUống nước ép cà chua mỗi ngày rất tốt, tuy nhiên không nên uống quá nhiều vì sẽ gây ra một số tác dụng phụ như tiêu chảy, buồn nôn và đầy bụng,
-
15 giờ trước“Cách đây 2 năm, đã có người đến trả giá gần 6 tỷ đồng mua con bò này để đưa vào khu du lịch phục vụ khách thăm quan nhưng tôi không bán”.
-
16 giờ trướcĐậu đen là loại hạt không mấy xa lạ với người Việt Nam, thành phần hóa học của hạt đậu đen khá đa dạng, vậy có nên uống nước đậu đen mỗi ngày?
-
17 giờ trướcĐậu nành lông hay còn gọi là đậu Edamame, đây là một trong những loại đậu được người Nhật Bản ưa chuộng vì những lợi ích bất ngờ nó đem lại cho sức khỏe.
-
21 giờ trướcTáo là một trong những loại quả lành mạnh, tốt cho sức khỏe, được các chuyên gia khuyên nên ăn hàng ngày. Tuy nhiên khi ăn táo, chúng ta nên gọt vỏ hay ăn cả vỏ?
-
1 ngày trướcNhiều người mới chỉ biết đến công dụng của quả ớt mà không biết lá ớt cũng rất tốt cho sức khỏe.
-
1 ngày trướcKhông chỉ cho loại mật thơm ngon và quý hiếm, để thu hoạch được 1 lít mật ong này, người ta phải lấy từ 5-6 tổ ong mới đủ, vì vậy, giá lên tới cả triệu đồng/lít.
-
1 ngày trướcĐà Lạt đang chứng kiến một hiện tượng kỳ lạ chưa từng thấy khi hoa mai đào nở rộ dọc đường phố vào giữa tháng 4.
-
1 ngày trướcChủ tịch UBND tỉnh Thanh Hóa đã chỉ đạo huyện Hoằng Hóa xử lý ngay bãi đá nham nhở và “bẫy” chông sắt ở bãi biển Hải Tiến theo báo VietNamNet phản ánh.
-
1 ngày trướcNước táo đỏ, hay còn gọi là trà táo đỏ, là loại thức uống giúp cải thiện sức khỏe và sắc đẹp.
-
1 ngày trướcMãng cầu được xem là loại trái cây giàu xơ và chất dinh dưỡng nhưng lại ít calo. Mặc dù khá phổ biến, nhưng ít ai biết được tác dụng của mãng cầu đối với sức khỏe.
-
1 ngày trướcThông tư 42/2023/TT-BGTVT của Bộ Giao thông Vận tải (GTVT) sửa đổi, bổ sung có hiệu lực từ ngày 15/2 nêu rõ một số quy định mới trong quá trình check-in đưa trẻ em lên máy bay.
Tin tức mới nhất
Hay nhất 2sao
-
3 ngày trước