Phát hiện ra lỗ hổng giúp hacker nhập mã PIN iPhone nhiều lần không giới hạn

Một nhà nghiên cứu đã phát hiện ra lỗ hổng iPhone giúp hacker nhập mã PIN nhiều lần không giới hạn bằng cách kết nối và nhập mã liên tục từ máy tính.

Để ngăn chặn những hành vi xâm nhập điện thoại bất hợp pháp, Apple cung cấp chức năng bảo mật điện thoại bằng mã PIN có 4 hoặc 6 chữ số. Nếu nhập sai mã PIN quá 10 lần, iPhone sẽ tự động xoá những dữ liệu bên trong vĩnh viễn. Nhưng mới đây, một nhà nghiên cứu bảo mật có tên Matthew Hickey đã phát hiện ra cách vượt qua giới hạn mật mã, cho phép anh ta thử nhiều lần mã PIN khác nhau trên iPhone chạy iOS 11.3 mà không bị xoá dữ liệu.

Phat hien ra lo hong co the giup hacker nhap mat khau iPhone nhieu lan ma khong bi khoa

Hacker có thể nhập mã PIN iPhone nhiều lần không giới hạn

Cách thức hoạt động

Tất cả những gì cần thiết cho việc hack là một chiếc iPhone bị khóa và cáp kết nối Lightning. Khi hacker cố gắng mở khóa thiết bị, một bộ phận phần cứng sẽ theo dõi để đếm số lần nhập mật khẩu và bắt đầu phản hồi chậm hơn với mỗi lần nhập không chính xác. Với phương pháp mà Matthew Hickey tìm ra, thay vì nhập mật mã một lần và chờ sau mỗi lần nhập, anh ta liên tục gửi các chuỗi mã trong một thời gian dài. Làm như vậy sẽ vượt qua giới hạn mật mã và điện thoại sẽ xử lý tất cả các mục nhập mật khẩu của bạn.

Clip mô tả cách vượt qua hệ thống giới hạn nhập mã trên iPhone

Tất cả mật mã gồm 4 chữ số từ 0000 đến 9999 phải được gửi không có khoảng trống. Khi một chiếc iPhone được cắm vào, dữ liệu nhập từ bàn phím sẽ được ưu tiên hơn tính năng giới hạn mật mã của điện thoại. Vì vậy, bằng cách sử dụng tấn công brute force này, iPhone sẽ được mở khoá và hoạt động với mật mã gồm bốn chữ số đã nhập trước khi thiết bị bị xóa. Tuy nhiên, bởi vì iPhone mất ba đến năm giây để xử lý mỗi mật mã, nó sẽ mất khoảng một giờ để xử lý hết 100 mật mã khác nhau. Và nếu như iPhone được đặt bằng mật mã có 6 chữ số từ 000000 đến 999999, nó sẽ mất vài tuần để xử lý hết.

iOS 12 sẽ giải quyết vấn đề này

Để nâng cao mức độ bảo mật cũng như sự riêng tư của người dùng, Apple sẽ cập nhật một tính năng có tên gọi USB Restricted Mode trên hệ điều hành iOS 12 sắp tới. Tính năng này sẽ ngăn iPhone, iPad kết nối với các thiết bị qua cổng USB nếu chưa được mở khoá trong vòng 1 giờ qua. Nên phương pháp tấn công ngày chắc chắn sẽ không thể hoạt động được đối với thiết bị chạy hệ điều hành iOS 12 trở lên. Tính năng này mạnh mẽ đến mức các cỗ máy phá như GrayKey cũng không thể làm gì được nó. Nhưng GrayShift, công ty phát triển Graykey, tuyên bố rằng họ sẽ sớm tìm ra cách đánh bại tính năng USB Restricted Mode của Apple.

>>Xem thêm : iOS 12 được Apple khóa cổng USB nhằm ngăn công cụ bẻ khóa iPhone của cảnh sát

Di Động Việt

Đánh giá bài viết

Bình luận

Email của bạn sẽ không được hiển thị công khai.