Mật khẩu của iPhone bị vượt qua, Apple từ chối nhận lỗi
Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Trên các thiết bị chạy iOS thì mật khẩu số (passcode) luôn là mức bảo mật thiết bị cao nhất, được ưu tiên hơn các phương pháp bảo mật sinh trắc như vân tay hay khuôn mặt. Vì thế đây cũng là đối tượng được các nhà nghiên cứu bảo mật ưu tiên và tìm cách vượt qua.
Phương pháp phổ biến nhất để vượt qua một dãy mật khẩu số như vậy là thử tất cả các phương án (brute force). Tuy nhiên trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.
Vừa qua nhà nghiên cứu bảo mật Matthew Hickey tuyên bố đã tìm cách để vượt qua giới hạn 10 lần nói trên. Theo Hickey, khi iPhone hoặc iPad được kết nối với thiết bị của anh qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.
Hacker vượt qua mật khẩu passcode trên iPhone. Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
Mật khẩu passcode hiện vẫn là phương pháp bảo mật cao nhất trên iPhone
Tuy nhiên chính Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Ngoài ra vì một số lý do, máy có thể sẽ không nhận được hết các mật khẩu, do vậy đây không phải là một phương pháp tấn công hoàn hảo.
Trên thiết bị iOS, Apple thiết lập một bộ phận phần cứng riêng mang tên “vùng bảo mật” (Secure Enclave). Mọi dữ liệu sinh trắc được lưu và mã hóa ở đây, chỉ được mở khi người dùng nhập đúng passcode. Đây cũng là bộ phận kích hoạt tính năng tự xóa dữ liệu khi nhập sai passcode quá 10 lần. Will Strafach, CEO của Sudo Security Group cho rằng video thử nghiệm cho thấy Hickey mới chỉ vượt qua được màn hình khóa chứ chưa vượt qua được giới hạn trong Secure Enclave.
Trước khi công bố kết quả, Hickey đã gửi thông tin chi tiết về phương pháp tấn công cho Apple. Phản hồi với ZDNet vào ngày hôm qua, đại diện của Apple không công nhận đây là một lỗ hổng của iOS vì phương pháp thử nghiệm lỗi nhưng không nói rõ lỗi nằm ở khâu nào.
Nhiều công ty bán ra thiết bị mở khóa iPhone, nhưng các thiết bị này có thể sẽ bị vô hiệu hóa từ iOS 12
Trước Matthew Hickey, đã có nhiều công ty bán ra thiết bị hỗ trợ mở khóa iPhone, phần lớn hoạt động bằng cách nhập liệu qua cổng Lightning. Trên iOS 12, Apple giới thiệu một tính năng mới cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.
Theo Zing
- Mới nhất
- Nổi bật
-
2 giờ trướcTrong đợt giải cứu tôm hùm, nhiều người chung tay chọn mua nguyên liệu này để chế biến các món ăn cho gia đình. Dưới đây là công thức cháo tôm hùm có thể làm tại nhà dành cho bạn. -
Nhiều du khách LGBT tuyên bố không bao giờ quay lại đảo Bali do chính sách kỳ thị người đồng tính từ chính phủ Indonesia. -
7 giờ trướcMặc dù dịch Covid-19 gây ảnh hưởng tới hoạt động kinh doanh du lịch song phần lớn khách quốc tế không cảm thấy lo lắng và vẫn có trải nghiệm tốt khi ở Hà Nội những ngày này. -
9 giờ trướcThanh long là loại trái cây bổ dưỡng và tốt cho sức khỏe. Cách làm dưới đây sẽ giúp bạn tạo nên cốc smoothie ngon lành ngay tại nhà. -
22 giờ trướcLo ngại lây nhiễm virus corona, nhiều thực khách ở Melbourne, Australia, hạn chế lui tới các khu phố Tàu (China Town), khiến doanh thu của các nhà hàng giảm mạnh. -
Với thiết kế độc đáo và thân thiện với môi trường, căn biệt thự trên biển này giúp chủ sở hữu được trải nghiệm cảm giác lênh đênh trên biển hàng ngày. -
1 ngày trướcNhững chiếc bánh quy giống hệt cây xương rồng khiến tiệm bánh ở Sedona, Arizona (Mỹ), trở nên độc đáo, thu hút thực khách đến check-in và thưởng thức. -
1 ngày trướcTôm hùm bông là một loại tôm rồng, có giá trị kinh tế cao hơn các loại tôm khác vì thịt dai và thơm. Bạn có thể tận dụng phần đầu tôm để nấu canh và đuôi tôm nướng với bơ tỏi. -
Có ý định "giải cứu sầu riêng" nên cô gái đã mua khá nhiều. Chỉ là khi bổ từng quả ra thì hết hồn vì sản phẩm. -
1 ngày trướcBánh mì thanh long giải cứu nông sản Việt trở nên nổi tiếng và thu hút người dùng ở TP.HCM khi mỗi ngày, nhiều người mua và thưởng thức hương vị của nó. -
1 ngày trướcLễ hội khỏa thân (Hakada Matsuri) diễn ra vào ngày thứ 7, tuần thứ ba của tháng 2 hàng năm tại ngôi đền Saidaiji Kannon, thành phố Okayama (Nhật Bản) với hơn 10.000 người tham dự. -
2 ngày trướcSau bánh mì, đến lượt pizza có nguyên liệu từ thanh long ruột đỏ được sản xuất nhằm giải cứu nông sản Việt. -
Bánh mì được nhiều người yêu thích bởi sự tiện lợi và thơm ngon. Cách chế biến dưới đây sẽ giúp món ăn của bạn trở nên lạ miệng hơn. -
Thác Victoria là một trong những thác nước hùng vĩ bậc nhất thế giới. Đối với nhiều du khách, bơi trên đỉnh thác được xem như trải nghiệm mạo hiểm, đùa giỡn tử thần.
-
2 ngày trướcNhóm du khách Thái Lan đã gặp sự cố đáng tiếc khi xếp hàng chờ chụp ảnh tại hồ Vô Cực (Đà Lạt, Lâm Đồng). -
3 ngày trướcGyeran-mari là món ăn phụ trong ẩm thực Hàn Quốc với nguyên liệu từ trứng kết hợp đồ băm nhỏ như cà rốt, hành, thịt xông khói hoặc hải sản... -
3 ngày trướcDu khách đến thị trấn Casey (Illinois, Mỹ) sẽ ngỡ như lạc vào thế giới của người khổng lồ. Thị trấn từng nhận 8 kỷ lục Guinness vì những vật dụng lớn nhất hành tinh. -
3 ngày trướcNếu đã quen thuộc với các món thịt hàng ngày, bạn có thể học cách chế biến sau để có món nấm mỡ xào với bơ, tỏi đẹp màu, đậm vị. -
3 ngày trướcTo Sua, đảo Upolu, Samoa, được biết đến là hồ bơi có vẻ đẹp đầy mê hoặc. Nhiều du khách tới tham quan đánh giá đây là hồ bơi tự nhiên đẹp nhất thế giới.
Tin tức mới nhất
-
2 giờ trước
Tin mới nóng
