Nghệ An 24h

http://nghean24h.vn


Mọi iPhone từ iOS 10 có thể bị bẻ khóa với giá 15.000 USD

GrayKey là công cụ có thể bẻ khóa mọi iPhone với giá 15.000 USD, kể cả iPhone X, phát triển bởi một cựu kỹ sư Apple.

Theo Forbes, một công ty khởi nghiệp Mỹ có tên Grayshift tuyên bố có thể mở khóa mọi iPhone với giá rẻ hơn rất nhiều so với con số 1,5 triệu USD mà tình báo Mỹ chi ra để mở khóa chiếc iPhone 5c của nghi phạm khủng bố cách đây vài năm. Công ty này được sáng lập bởi Braden Thomas, cựu kỹ sư bảo mật từng làm việc 6 năm cho Apple và Justin Fisher, từng làm việc cho Endgame - công ty chuyên phát triển công cụ hack cho cơ quan chính phủ Mỹ.

 iPhone thế hệ mới có thể bị bẻ khóa bởi phần mềm của một cựu kỹ sư bảo mật Apple.

Cụ thể, Grayshift đã phát triển thành công công cụ GrayKey có khả năng mở khóa iPhone chạy iOS 10 và iOS 11, kể cả iPhone 8 và iPhone X mới nhất. Phiên bản giá 15.000 USD cho phép mở khóa iPhone 300 lần. Nếu muốn sử dụng vĩnh viễn, người mua cần bỏ ra số tiền gấp đôi, tức 30.000 USD. Dự kiến, GrayKey cũng sớm cập nhật cho thiết bị chạy iOS 9.

Trong một quảng cáo, Grayshift nhấn mạnh khả năng bẻ khóa iPhone của GrayKey là "vô cùng mạnh mẽ", thậm chí đưa ra ví dụ về một chiếc iPhone X đã bị "qua mặt" thành công. Tuy nhiên, hãng không đưa ra các lý giải về cách thức mở khóa.

"GrayKey hoạt động trên iPhone đã bị vô hiệu hóa, có thể trích xuất toàn bộ hệ thống tập tin từ thiết bị của Apple mà không cần phải đòi hỏi công nghệ cao. Công cụ tích hợp sẵn bên trong có tên Brute Forcing có thể qua mặt các mã passcode nhanh chóng và đây là lần đầu tiên công cụ này được ứng dụng", đại diện Grayshift cho biết.

 Danh sách iPhone và phiên bản iOS GrayKey hỗ trợ bẻ khóa.

Ryan Duff, giám đốc giải pháp mạng của công ty bảo mật Point3 Security, nhận định, Grayshift có thể sử dụng cách thức khai thác lỗ hổng bằng cách tấn công vào Secure Enclave - chip chuyên dụng nằm biệt lập, có nhiệm vụ xử lý khóa bảo mật trên iPhone. Đây cũng là cách mà Cellebrite - một phần mềm có chức năng bẻ khóa iPhone tương tự đã dùng.

"Secure Enclave là con chip khiến cho quá trình 'đoán' mật khẩu của các phần mềm bên thứ ba khó thực hiện hơn, bằng cách tăng thêm một giờ đồng hồ nếu đoán sai từ lần thứ 9 trở đi. Tuy nhiên, nếu bẻ gãy tính năng này, việc đoán mật khẩu trở nên dễ dàng hơn do thời gian được điều chỉnh ngắn lại, từ đó mật khẩu cũng được tìm ra sớm hơn", Duff giải thích.

Apple từ chối bình luận về phần mềm của Grayshift, nhưng khuyên người dùng nên cập nhật lên iOS bản mới nhất để tránh bị tấn công do các lỗ hổng bảo mật gây ra.