Mật khẩu của iPhone bị vượt qua, Apple từ chối nhận lỗi
Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Trên các thiết bị chạy iOS thì mật khẩu số (passcode) luôn là mức bảo mật thiết bị cao nhất, được ưu tiên hơn các phương pháp bảo mật sinh trắc như vân tay hay khuôn mặt. Vì thế đây cũng là đối tượng được các nhà nghiên cứu bảo mật ưu tiên và tìm cách vượt qua.
Phương pháp phổ biến nhất để vượt qua một dãy mật khẩu số như vậy là thử tất cả các phương án (brute force). Tuy nhiên trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.
Vừa qua nhà nghiên cứu bảo mật Matthew Hickey tuyên bố đã tìm cách để vượt qua giới hạn 10 lần nói trên. Theo Hickey, khi iPhone hoặc iPad được kết nối với thiết bị của anh qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.
Hacker vượt qua mật khẩu passcode trên iPhone. Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
Mật khẩu passcode hiện vẫn là phương pháp bảo mật cao nhất trên iPhone
Tuy nhiên chính Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Ngoài ra vì một số lý do, máy có thể sẽ không nhận được hết các mật khẩu, do vậy đây không phải là một phương pháp tấn công hoàn hảo.
Trên thiết bị iOS, Apple thiết lập một bộ phận phần cứng riêng mang tên “vùng bảo mật” (Secure Enclave). Mọi dữ liệu sinh trắc được lưu và mã hóa ở đây, chỉ được mở khi người dùng nhập đúng passcode. Đây cũng là bộ phận kích hoạt tính năng tự xóa dữ liệu khi nhập sai passcode quá 10 lần. Will Strafach, CEO của Sudo Security Group cho rằng video thử nghiệm cho thấy Hickey mới chỉ vượt qua được màn hình khóa chứ chưa vượt qua được giới hạn trong Secure Enclave.
Trước khi công bố kết quả, Hickey đã gửi thông tin chi tiết về phương pháp tấn công cho Apple. Phản hồi với ZDNet vào ngày hôm qua, đại diện của Apple không công nhận đây là một lỗ hổng của iOS vì phương pháp thử nghiệm lỗi nhưng không nói rõ lỗi nằm ở khâu nào.
Nhiều công ty bán ra thiết bị mở khóa iPhone, nhưng các thiết bị này có thể sẽ bị vô hiệu hóa từ iOS 12
Trước Matthew Hickey, đã có nhiều công ty bán ra thiết bị hỗ trợ mở khóa iPhone, phần lớn hoạt động bằng cách nhập liệu qua cổng Lightning. Trên iOS 12, Apple giới thiệu một tính năng mới cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.
Theo Zing
- Mới nhất
- Nổi bật
- 8 giờ trướcNetizen lập tức đoán là ý tưởng của nhân vật này! Người này có niềm yêu thích phở Việt vô bờ nên có thể đúng lắm chứ.
- 8 giờ trướcMới đây, những người bạn thân thiết đã được thưởng thức tài nghệ nấu nướng của Thiều Bảo Trâm.
- 9 giờ trướcDưới đây có một số món ăn rất ít khi sử dụng hàng ngày nhưng thực ra chúng lại có giá trị dinh dưỡng rất cao/
- 13 giờ trướcNhững loại thực phẩm này chắc chắn sẽ làm bạn trầm trồ ngạc nhiên, sự kỳ lạ của nó khiến nhiều người không tin là sự thật.
- 14 giờ trướcMua đồ bên ngoài sẽ không ngon và đảm bảo được như nhà làm, để chuẩn bị ăn Tết thì làm món giò xào vừa đơn giản lại còn giữ được lâu trong tủ lạnh
- 14 giờ trướcBóc miếng đùi gà ra, cô gái hết hồn khi thấy xác những con giòi đầy bên trong đó.
- 18 giờ trướcChàng trai "fan cua ghẹ" đã khiến dân tình phải trầm trồ bởi màn xếp vỏ cua thành hình siêu nhân vô cùng đỉnh cao
- 18 giờ trướcMón ăn nghèo từ thời bao cấp lại có thể làm hao cả nồi cơm nhanh chóng, cả nhà tranh nhau vét đến hạt cuối cùng.
- 18 giờ trước“Đi Phú Yên có thể không có quà nhưng chắc chắn sẽ có ảnh đẹp”. Đó là câu nói mà các tín đồ du lịch truyền tai nhau mỗi lần ghé Phú Yên.
- 21 giờ trướcDu khách tới tham quan thị trấn Hallstatt nổi tiếng nước Áo có cơ hội chiêm ngưỡng vẻ đẹp của một trong những hồ nước đẹp nhất thế giới.
- 21 giờ trướcChẳng biết vô tình hay cố ý mà các loại củ quả này được tạo hóa ban tặng cho ngoại hình nhìn thế nào cũng na ná vài vị trí nhạy cảm của con người.
- 1 ngày trước10 bảo tàng rùng rợn không dành cho những người yếu tim, nhưng những người thích những điều kinh dị và cảm giác mạnh sẽ hứng thú với những nơi này.
- 1 ngày trướcVị chua chua, nhẹ thanh của dưa cải muối làm tăng thêm khẩu vị cho món đuôi bò hầm bổ dưỡng.
- 1 ngày trướcTết gần đến rồi mà bạn chưa đi hết 4 quán cafe này làm nguyên bộ ảnh là phí hoài tuổi xuân thôi.
- 1 ngày trướcNgày Tết có món mứt me đãi khách rồi nhâm nhi với ly trà nóng thì còn gì tuyệt vời hơn nào!
- 1 ngày trướcMẹ trẻ này ghi rõ mâm cơm 40k khiến các chị em khó tin nhưng đến khi bóc giá lại gật gù: "Đúng là tiền nào của nấy".
- 1 ngày trướcĐơn giản nhưng vô cùng hữu hiệu mà bấy lâu nay chả ai để ý đến những mẹo vặt bếp núc này.
- 1 ngày trướcVoọc đen má trắng nằm trong danh sách động vật nguy cấp. Voọc con vừa chào đời ở Mỹ được đặt tên Quý Báu.
- 1 ngày trướcVào dịp đầu xuân, người Trung Quốc lại làm món cháo thanh mát này với mong muốn đem về sự may mắn.
- 1 ngày trướcMỗi chiếc bánh cookies đều là món quà gửi gắm tâm ý của người tặng nên Hương Ly muốn vẽ vào đó những điều may mắn như cách người Nhật viết lên thẻ giấy treo trên chuông.
Tin tức mới nhất
- 7 giờ trước