Đã tìm ra cách bẻ khóa iPhone mà người nghiệp dư cũng có thể thực hiện

VietTimes – Một nhà nghiên cứu bảo mật có tên là Matthew Hickey đã phát hiện ra một phương pháp bẻ khóa mật mã iPhone tương đối đơn giản mà một người nghiệp dư cũng có thể thực hiện được.

Cơ chế bảo vệ iPhone, iPad bằng mật mã có bị qua mặt bởi những thủ thuật đơn giản (ảnh: PopularMechanics)

Cơ chế bảo vệ iPhone, iPad bằng mật mã có bị qua mặt bởi những thủ thuật đơn giản (ảnh: PopularMechanics)

Để ngăn không cho người lạ truy cập vào iPhone, bạn có thể đặt một mật mã từ 4 đến 6 chữ số. Và iPhone có một cơ chế là nếu người lạ nhập mật mã 10 lần mà không đúng, máy sẽ tự động xóa sạch mọi dữ liệu.

Nhà nghiên cứu bảo mật Matthew Hickey đã tìm ra cách vượt qua giới hạn 10 lần nhập thử mật mã của iPhone. Ông Matthew Hickey vốn là nhà sáng lập công ty bảo mật Hacker House. Vị chuyên gia này nói rằng cách thức của ông có thể áp dụng cho mọi hệ điều hành iOS, kể cả phiên bản mới nhất là iOS 11.3.

Cách thức được tiến hành như sau: chiếc iPhone cần bẻ khóa sẽ được cắm cáp Lightning và nối với bàn phím. Thông thường khi người lạ nhập mật mã, một phân vùng phần cứng gọi là Secure Enclave sẽ theo dõi số lần nhập, và nó sẽ kéo dài thời gian cho lần nhập tiếp theo. Ví dụ nếu bạn nhập sai ở lần thứ 6, bạn sẽ phải chờ 1 phút mới được thử nhập tiếp mật mã khác. Ở lần nhập thứ 7, thời gian chờ lên đến 5 phút nếu nhập sai. Lần thứ 8 là 15 phút và lần thứ 9 là 60 phút.

Thay vì nhập mật mã một lần và chờ thiết bị phản hồi, Hickey nói rằng ông nhập một chuỗi mật mã rất dài. Làm như vậy sẽ vượt qua giới hạn mật mã và iPhone sẽ xử lý tất cả các mật mã nhập vào. Yêu cầu là mật mã phải dính liền nhau không có dấu cách.

Khi một chiếc iPhone được nối với bàn phím, đầu vào bàn phím sẽ được ưu tiên hơn so với tính năng giới hạn số lần nhập mật mã của điện thoại. Vì vậy, bằng cách nhập một dãy số dài (kiểu tấn công brute force), cơ hội mở khóa iPhone là cao hơn khả năng bị xóa dữ liệu trong máy (10 lần nhập sai mật mã).

Cách mở khóa iPhone của ông Matthew Hickey

Hạn chế duy nhất của cách thức này chỉ là thời gian. Nếu người dùng đặt một mật mã 6 chữ số, thì thời gian để tin tặc thử tất cả các khả năng từ 000000 đến 999999 sẽ là vài tuần, và iPhone thì phải luôn được cắm với cáp Lightning.

Cách đây vài hôm, Apple cũng đã công bố rằng hãng đã đưa vào bản thử nghiệm iOS 12 tính năng USB Restrict Mode nhằm ngăn chặn tin tặc sử dụng máy dò kết nối với cổng Lightning để phá khóa mật mã. Tuy nhiên, công ty Grayshift, vốn nổi tiếng với thiết bị phá khóa GrayKey nói rằng họ đã tìm ra cách thức qua mặt USB Restrict Mode.