Một hacker đã tìm ra cách phá khóa mật khẩu iPhone mà không lo bị khóa máy hay xóa dữ liệu

Mới đây, một nhà nghiên cứu bảo mật đã tìm ra cách tấn công brute force và mở khóa bất kì thiết bị iPhone hay iPad nào, dù đã được cập nhật lên phiên bản iOS mới nhất.

Kể từ khi iOS 8 ra mắt vào năm 2014, tất cả iPhone và iPad đều có mã hóa thiết bị. Thường được bảo vệ bằng mật mã 4 hoặc 6 chữ số, sự kết hợp phần cứng và phần mềm đã làm cho việc phá khóa iPhone hoặc iPad gần như là điều không thể. Ngoài ra, nếu nhập sai mật khẩu quá nhiều lần thiết bị sẽ tự xóa hết dữ liệu trong máy ( do người dùng cài đặt).

Nhưng Matthew Hickey, một nhà nghiên cứu bảo mật và là người đồng sáng lập công ty bảo mật mạng Hacker House, đã tìm ra cách vượt qua giới hạn 10 lần và nhập bao nhiêu mã theo ý muốn ngay cả trên phiên bản iOS 11.3 mới.

Cơ chế phá khóa iPhone iPad mà Hickey tìm ra:

“Tất cả những gì hacker cần là một iPhone đã bật nhưng khóa màn hình, và một cáp Lightning”. Hickey nói với ZDNet

Ông giải thích rằng khi một chiếc iPhone hoặc iPad được kết nối lightning và một hacker sẽ gửi các đầu vào bàn phím, nó sẽ kích hoạt một yêu cầu ngắt, ưu tiên xử lý hơn bất cứ gì khác trên thiết bị.

“Nếu bạn gửi tấn công brute force trong một chuỗi dài đầu vào, nó sẽ xử lý tất cả chúng, và bỏ qua các tính năng xóa dữ liệu,” ông giải thích.

Nói một cách dễ hiểu, nếu bạn nhập mật khẩu thành 1 chuỗi dài gồm nhiều con số, thay vì chia nhỏ ra và nhập thành nhiều lần, iPhone sẽ xử lý toàn bộ chuỗi dữ liệu đó nhưng chỉ tính là một lần nhập duy nhất. Điều đó đồng nghĩa với việc 1 lần nhập này tương đương với hàng chục, hàng trăm lần nhập đơn lẻ. Và thế là phương thức brute force đã được tiến hành thành công.

Hacker có thể gửi tất cả mật mã trong một lần bằng cách liệt kê từng mã từ 0000 đến 9999 trong một chuỗi không có dấu cách. Nó sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Nói một cách dễ hiểu, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu (giả sử mật khẩu không nằm trong dãy số trên).

Hickey đã đăng một video trình diễn việc phá khóa của mình:

Phát hiện bất ngờ của Hickey chắc chắn sẽ khiến Apple thêm đau đầu trong việc bảo mật trên iPhone và iPad hiện nay. Trước đó, công ty Grayshift đã cho ra mắt bộ công cụ bẻ khóa iPhone có tên GrayKey với giá 15.000 USD. Công cụ cho phép truy cập vào bất cứ thiết bị iOS nào bất chấp cơ chế bảo mật cao cấp của Apple và khai thác toàn bộ dữ liệu trong máy.

Đó là một trong những lý do tại sao Apple tung ra một tính năng mới gọi là USB Restricted Mode trong bản cập nhật sắp tới của iOS 12, sẽ gây khó khăn cho cảnh sát hoặc tin tặc truy cập vào thiết bị của người dùng và dữ liệu của họ.

Hickey đã gửi email đến Apple để thông báo về khám phá trên và nhấn mạnh “phương thức này không khó để nhận diện và xử lý”. Hiện tại, Apple vẫn chưa đưa ra phản hồi chính thức về email của anh.

“Tôi nghi ngờ những người khác sẽ tìm thấy nó hoặc đã tìm thấy nó“, ông nói.

Nguồn: Zdnet