Sốc: Hacker đã có thể dễ dàng truy cập iPhone mà không cần mật khẩu
Mật mã đang trở thành biện pháp bảo mật tiêu chuẩn của hầu hết người dùng iPhone, nhưng nó có vẻ không còn an toàn.
Ngay cả trong sự hiện diện của các giải pháp sinh trắc học tiên tiến hơn, như Face ID, sự tiện lợi tuyệt đối và khả năng tiếp cận của một mật mã (passcode) với 4 hoặc 6 chữ số đã biến nó trở thành biện pháp bảo mật dự phòng lý tưởng.
Passcode của Apple chỉ cho phép nhập mật mã sai 10 lần, nhưng vẫn có thể bị vượt mặt.
Cách hoạt động trên iOS rất đơn giản nhưng hiệu quả khi bạn chỉ có tổng cộng 10 lần thử nhập mật mã. Nếu không làm điều đó, dữ liệu sẽ tự động bị xóa để bảo mật. Số lần thử đầu vào được theo dõi bởi một mô-đun phần cứng, được gọi là Secure Enclave, mà không thể bị vô hiệu hóa hoặc phá vỡ trực tiếp. Như một biện pháp bảo mật, mỗi lần nhập pin liên tiếp có thời gian xử lý lâu hơn một chút.
Vấn đề là cách thức này của Apple đã bị vượt mặt với phương pháp hack mới nhất, bằng cách gắn một thiết bị đầu vào với iPhone để đảm nhận như công cụ nhập mật mã. Hacker có tên biệt danh Hickey đã chứng minh điều này.
Theo Hickey, thay vì nhập mã từng cái một và sau đó chờ xác nhận, bạn thực sự có thể tạo tất cả các kết hợp trong một chuỗi đầu vào dài, không có dấu cách và gửi nó qua điện thoại. Rõ ràng iOS vẫn sẽ cố xử lý tất cả các con số. Một phần của mẹo xuất phát từ thực tế là đầu vào bàn phím được ưu tiên hơn so với lệnh xóa dữ liệu. Vì vậy trên thực tế, Secure Enclave vẫn đang đếm các nỗ lực nhập thất bại nhưng việc xóa không xảy ra trước khi điện thoại xử lý xong đầu vào. Điều đó có nghĩa là nếu bạn lặp qua tất cả các sự kết hợp của con số, nó có thể vượt mặt.
Secure Enclave được tách biệt hoàn toàn với các thành phần khác trên iPhone.
Kết quả là, mật mã gồm 4 chữ số thường mất từ 3-5 giây để xử lý, tương đương khoảng 1 giờ cho 100 sự kết hợp giữa các con số. Và trong trường hợp xấu nhất phải trải qua 9999 kết hợp, thời gian xử lý sẽ lâu hơn. Mọi thứ cũng diễn ra với mã gồm 6 chữ số - hiện đang là độ dài mặc định của iOS. Điều thú vị là phương pháp hack mới có thể vượt mặt ngay cả với iOS 11.3.
Rõ ràng Apple sẽ phải quan tâm đến biện pháp bẻ khóa này của Hickey, bởi lẽ đây có thể đang là phương pháp mở khóa an ninh trên iPhone. Các công ty như Grayshift đã tạo ra một chiếc máy để bẻ khóa iPhone, và có thể nó dựa vào hoạt động đó. Để giải quyết điều này, iOS 12 đã có một chế độ hạn chế USB nhằm ngăn không cho cổng Lightning được sử dụng để giao tiếp với các thiết bị khác nếu điện thoại chưa được mở khóa trong 1 giờ.
Theo Dân Việt
-
35 phút trướcQuảng Nam đón hơn 8 triệu lượt khách trong năm 2024, vượt qua kỷ lục 7,8 triệu lượt của năm 2019. Tổng doanh thu du lịch mang lại cho địa phương này khoảng 30.820 tỷ đồng.
-
1 giờ trướcBữa tiệc ấm áp trong đêm Giáng sinh với các món ăn truyền thống, đặc trưng là dịp để bạn cùng gia đình quây quần bên nhau.
-
3 giờ trướcBánh "ngon, bổ, rẻ" nhưng bạn cần lưu ý những vấn đề dưới đây khi sử dụng thực phẩm này để tránh "rước họa vào thân"
-
13 giờ trướcXuất hiện trên bài đăng của một chàng trai người Mỹ 18 tuổi, búp bê Giáng sinh Cookie nhanh chóng gây sốt mạng nhờ vào thiết kế kỳ lạ, thậm chí có phần "xấu xí".
-
1 ngày trướcNam bệnh nhân thường lựa chọn món lẩu trong các bữa ăn tiếp khách. Gần đây, ông sụt cân, mệt mỏi, đi khám phát hiện ung thư dạ dày giai đoạn 2.
-
2 ngày trướcUng thư là bệnh lý ác tính nhưng cơ hội điều trị khỏi, kéo dài thời gian sống phụ thuộc vào nhiều yếu tố trong đó có giai đoạn bệnh.
-
2 ngày trướcBuồng vệ sinh trên máy bay chở khách của hãng hàng không American Airlines bất ngờ gặp sự cố khiến nước tràn ra khắp khoang hành khách.
-
2 ngày trướcMới đây, trang cẩm nang du lịch nổi tiếng thế giới Lonely Planet của Mỹ đã công bố danh sách những điểm du lịch tốt nhất châu Á, trong đó có Hội An của Việt Nam.
-
2 ngày trướcBắt được con cá chép khổng lồ nặng gần 30kg, người đàn ông đã treo sau xe ô tô và lái xe đi khoe khắp phố.
-
2 ngày trướcSau 3 ngày xuất hiện triệu chứng mệt mỏi, khó thở, chủ quán thịt chó ở Bà Rịa - Vũng Tàu được xác định mắc bệnh dại và tử vong ngay sau đó.
-
2 ngày trướcDu khách đến Hua Tạt (Vân Hồ, Sơn La) ngoài hòa mình vào thiên nhiên tươi đẹp, còn được trải nghiệm ẩm thực người Mông, đốt lửa trại, tắm lá thuốc, thưởng thức văn nghệ cộng đồng…
-
2 ngày trướcHoa mận trắng tinh khôi biểu tượng của núi rừng Tây Bắc đang ồ ạt xuống phố Hà Nội.
-
2 ngày trướcBổ sung các loại hạt giàu Omega-3 vào chế độ ăn hàng ngày là cách hiệu quả và tự nhiên rất tốt cho sức khoẻ, dưới đây là 4 loại hạt giàu Omega-3.
-
2 ngày trướcMỗi lần lên giảng đường, Xu phải đi máy bay vượt 9.000km từ nhà mình ở Trung Quốc đến trường đại học ở Australia; anh chịu khó đi lại vì muốn ở gần bạn gái.
-
2 ngày trướcMột ổ gồm 6 quả trứng khủng long hóa thạch bất ngờ được 2 du khách phát hiện khi đang tham quan một công viên ở thành phố Hà Nguyên, tỉnh Quảng Đông.
-
3 ngày trướcChuỗi quán rượu kiểu izakaya nổi tiếng tuyên bố chấm dứt việc cung cấp dịch vụ "tát tỉnh rượu" sau khi có khách hàng khiếu nại.
-
3 ngày trướcThay vì mua hàng bán sẵn, bạn hoàn toàn có thể tự làm thịt bò khô bằng nồi cơm điện để vừa đảm bảo chất lượng thịt và độ an toàn, vừa tiết kiệm chi phí.
-
3 ngày trướcVới một chút gừng the và ấm, mật ong ngọt và chanh, bạn đã có ngay một tách trà gừng vừa giúp làm ấm cơ thể, giải rượu, giảm nhức đầu, giúp tinh thần tỉnh táo hơn rất nhiều.
-
3 ngày trướcMột hành khách gây xôn xao mạng xã hội khi mang theo chú chó Great Dane của mình lên một chuyến bay gần đây.
-
3 ngày trướcMong muốn khám phá những vùng đất mới, trải nghiệm cảm giác đón Tết mới lạ, nhiều người lựa chọn "xuất ngoại" vào dịp Tết Nguyên đán Ất Tỵ 2025 sắp tới.
Tin tức mới nhất
-
10 phút trước
-
15 phút trước
-
15 phút trước
-
30 phút trước
-
35 phút trước
-
1 giờ trước