Hack mật khẩu iPhone bằng thiết bị có giá chỉ hơn 6 triệu đồng

Với một thiết bị có giá 300 USD, hãng bảo mật MDSec có thể dò tìm mọi trường hợp có thể được dùng để đặt mật khẩu cho iPhone mà chỉ mất khoảng 4 ngày.

BÀI VIẾT NÊN XEM:

Các nhà nghiên cứu bảo mật của hãng MDSec mới đây vừa tìm ra phương pháp hack được mật khẩu màn hình khóa (lockscreen) trên iPhone chỉ với một công cụ có giá chỉ 300 USD. Thông thường, nếu nhập sai mật khẩu của iPhone quá 10 lần, máy sẽ tự động vô hiệu hóa (brick), tuy nhiên, hãng MDSec cho biết phương pháp của họ sẽ giúp vô hiệu hóa bộ đếm số lần nhập sai này, nhờ đó, thiết bị của hãng bảo mật này có thể thoải mái “đoán” mọi trường hợp có thể dùng để đặt mật khẩu iPhone (có tất cả 10.000 trường hợp) cho đến khi thành công. Trong bảo mật, kỹ thuật này được gọi với thuật ngữ “tấn công vét cạn” (brute force).

Video thử nghiệm của MDSec:

Apple có vẻ như cũng đã phát hiện ra lỗ hổng bảo mật này của iOS và đã tung ra bản vá trong phiên bản iOS 8.1.1 của mình. Tuy nhiên, điều này cũng có nghĩa là những iPhone đang dùng các phiên bản iOS cũ hơn vẫn có nguy cơ bị tấn công.

Theo Lophochay.com cho biết, thiết bị của MDSec hoạt động bằng cách hiển thị thông báo lỗi mỗi lần nhập sai mật khẩu trong thời gian chỉ chưa đầy một giây. Khi biết đã nhập sai, thiết bị sẽ tự động tắt nguồn điện (pin máy đã bị tháo ra và điện được cấp trực tiếp cho iPhone nhằm giúp tắt nguồn ngay tức khắc), tắt máy khiến cho bộ đếm số lần nhập sai mật khẩu của iPhone không còn có tác dụng. Lặp đi lặp lại như vậy và MDSec có thể thoải mái kiểm tra tất cả 10.000 trường hợp có thể được dùng để đặt mật khẩu cho iPhone. Theo tính toán, các nhà nghiên cứu phải mất 40 giây cho mỗi lần đoán mật khẩu, nghĩa là trên lý thuyết họ chỉ mất hơn 4 ngày để dò được chính xác mật khẩu (trong trường hợp “gặp may”, thời gian này sẽ được rút ngắn).

Minh Thống (Theo Theverge)

Tin liên quan

HTC One M9 ra mắt chính thức tại Việt Nam

HTC One M9, chiếc điện thoại đầu bảng của HTC, vừa được giới thiệu tại ...

Leave a Reply

Your email address will not be published. Required fields are marked *