Mới chỉ vài ngày trước, chúng tôi đã đưa tin về việc Chuyên gia bảo mật phát hiện ra cách phá mật khẩu iPhone mà không lo bị khóa máy hay xóa dữ liệu. Thông thường, sau khi nhập sai mã 10 lần, thiết bị sẽ tự động xóa toàn bộ thông tin trong máy. Cơ chế này được sử dụng để ngăn chặn tình trạng hacker cố gắng xâm nhập vào iPhone của nạn nhân. Một nhà nghiên cứu có tên Matthew Hickey cho biết, khi một chiếc iPhone chạy iOS 11 được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (trong trường hợp này là bàn phím), nó sẽ kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý ngay lập tức. Nhờ vậy mà anh này đã tìm ra một phương pháp brute force chiếc smartphone của Táo khuyết.
Auto
iPhone bị brute force
Sau đó, thay vì gửi từng mã mật khẩu một, hacker có thể gửi toàn bộ mật khẩu theo dạng kí tự viết liền, không phân cách. Hickey cho biết đã thử mọi tổ hợp 4 số từ 0000 đến 9999, và tổ hợp 6 số từ 000000 đến 999999 liên tục.Lúc này thiết bị sẽ xử lý chuỗi kí tự đó, và khi gặp đúng mật khẩu thì máy sẽ mở ra. Vì chuỗi kí tự này đang được ưu tiên nhất, nó sẽ tạm ngừng chức năng tự xóa dữ liệu của thiết bị.
Brute Force là phương thức "mò" mật khẩu của người dùng khá hiệu quả dù mất rất nhiều thời gian.
Chia sẻ với tờ ZDNet, Apple cho biết họ không công nhận đây là lỗi của iOS và cho rằng những gì Hickey nói là "sai sự thật." Và đáng ngạc nhiên hơn, đến chính chuyên gia này cũng ủng hộ bình luận của gã khổng lồ công nghệ xứ Cupertino. Trong một bài tweet mới trên tài khoản cá nhân của mình, anh nói rằng thực tế, không phải toàn bộ mã số đều được xác nhận khi gửi liên tiếp. Với mật khẩu 6 số, có tổng cộng tới 1 triệu phương án nhưng Hickey chỉ thử một số nhỏ, vì nếu thử hết sẽ mất tới 92 tuần. Chưa bên thứ 3 nào có thể đăng nhập được vào iPhone thông qua cách của Hickey.
Dù phương thức này có hiệu quả, Apple vẫn khắc phục được nó với iOS 12. Trong phiên bản hệ điều hành mới nhất, hãng đã thêm vào chế độ giới hạn USB (USB Restricted Mode) nhằm ngăn cổng Lighting trên iPhone kết nối với thiết bị khác khi máy không được mở khoá trong vòng một tiếng. Tính năng này ban đầu được thiết kế để ngăn chặn các công cụ bẻ khóa iPhone như GrayKey, một thiết bị có khả năng vượt qua giới hạn nhập 10 lần sai mật khẩu của iOS chỉ với kết nối từ cổng Lighting. Vậy mà chỉ ngay sau đó vài ngày, Grayshift – công ty đứng đằng sau GrayKey, tiết lộ họ đã tìm ra cách để "lách" chế độ USB Restricted Mode trên iOS 12.
Theo PhoneArena
Nguồn: Genk.vn
Chuyên gia An ninh thông tin (Security)
Location: Hà Nội
Salary: Competitive
Phó phụ trách Quản lý rủi ro Công nghệ Thông tin
Ngân Hàng Thương Mại Cổ Phần Nam Á (Nam A Bank)
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên An ninh thông tin - BP. Giám sát an ninh thông tin
Ngân Hàng Thương Mại Cổ Phần Nam Á (Nam A Bank)
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên An ninh thông tin - BP. Chính sách & Tuân thủ
Ngân Hàng Thương Mại Cổ Phần Nam Á (Nam A Bank)
Location: Hồ Chí Minh
Salary: Competitive
Công ty cổ phần Người Bạn Vàng
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên cao cấp Phân tích cảnh báo sớm An ninh thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive
Chuyên viên Giám sát An ninh thông tin
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Middle/ Senior NodeJS Developer
CÔNG TY CỔ PHẦN HASAKI BEAUTY & CLINIC
Location: Hồ Chí Minh
Salary: Competitive
Chuyên gia quản lý rủi ro an ninh thông tin, Phòng Quản trị rủi ro hoạt động, Khối Quản trị rủi ro
Ngân hàng TMCP Đại Chúng Việt Nam - PVcomBank
Location: Hà Nội
Salary: Competitive
Chuyên gia quản lý rủi ro an ninh thông tin, Phòng Quản trị rủi ro hoạt động, Khối Quản trị rủi ro
Ngân hàng TMCP Đại Chúng Việt Nam - PVcomBank
Location: Hà Nội
Salary: Competitive