Mật khẩu của iPhone bị vượt qua, Apple từ chối nhận lỗi

Trên các thiết bị chạy iOS thì mật khẩu số (passcode) luôn là mức bảo mật thiết bị cao nhất, được ưu tiên hơn các phương pháp bảo mật sinh trắc như vân tay hay khuôn mặt. Vì thế đây cũng là đối tượng được các nhà nghiên cứu bảo mật ưu tiên và tìm cách vượt qua.

Phương pháp phổ biến nhất để vượt qua một dãy mật khẩu số như vậy là thử tất cả các phương án (brute force). Tuy nhiên trên iOS, khi một người dùng nhập mật khẩu sai quá 10 lần, máy sẽ bị khóa và có thể xóa hết dữ liệu, đưa về trạng thái mặc định.

Vừa qua nhà nghiên cứu bảo mật Matthew Hickey tuyên bố đã tìm cách để vượt qua giới hạn 10 lần nói trên. Theo Hickey, khi iPhone hoặc iPad được kết nối với thiết bị của anh qua cổng Lightning và thiết bị gửi một chuỗi kí tự từ bàn phím, chuỗi kí tự này sẽ được nhận ưu tiên cao nhất và có thể tạm ngưng mọi tiến trình khác.

Hacker vượt qua mật khẩu passcode trên iPhone. Một nhà nghiên cứu bảo mật mới đây tuyên bố đã có cách để vượt qua mật khẩu số ở những chiếc iPhone, iPad.

Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.

Mật khẩu passcode hiện vẫn là phương pháp bảo mật cao nhất trên iPhone

Tuy nhiên chính Hickey cũng cho biết phương pháp của mình chưa hoàn chỉnh. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Ngoài ra vì một số lý do, máy có thể sẽ không nhận được hết các mật khẩu, do vậy đây không phải là một phương pháp tấn công hoàn hảo.

Trên thiết bị iOS, Apple thiết lập một bộ phận phần cứng riêng mang tên “vùng bảo mật” (Secure Enclave). Mọi dữ liệu sinh trắc được lưu và mã hóa ở đây, chỉ được mở khi người dùng nhập đúng passcode. Đây cũng là bộ phận kích hoạt tính năng tự xóa dữ liệu khi nhập sai passcode quá 10 lần. Will Strafach, CEO của Sudo Security Group cho rằng video thử nghiệm cho thấy Hickey mới chỉ vượt qua được màn hình khóa chứ chưa vượt qua được giới hạn trong Secure Enclave.

Trước khi công bố kết quả, Hickey đã gửi thông tin chi tiết về phương pháp tấn công cho Apple. Phản hồi với ZDNet vào ngày hôm qua, đại diện của Apple không công nhận đây là một lỗ hổng của iOS vì phương pháp thử nghiệm lỗi nhưng  không nói rõ lỗi nằm ở khâu nào.

Nhiều công ty bán ra thiết bị mở khóa iPhone, nhưng các thiết bị này có thể sẽ bị vô hiệu hóa từ iOS 12

Trước Matthew Hickey, đã có nhiều công ty bán ra thiết bị hỗ trợ mở khóa iPhone, phần lớn hoạt động bằng cách nhập liệu qua cổng Lightning. Trên iOS 12, Apple giới thiệu một tính năng mới cho phép khóa cổng Lightning, từ đó chặn hacker xâm nhập vào thiết bị.

Thưởng lãm

Chiếc iPhone mà Steve Jobs ghét cay ghét đắng, giờ Apple lại đặt kỳ vọng lớn

Theo Zing