Kể từ khi iOS 8 được tung ra vào năm 2014, toàn bộ các chiếc iPhone và iPad đều được mã hóa thiết bị. Những chiếc iPhone, iPad thường được bảo vệ bởi một mật mã 4 hay 6 số, và với việc kết hợp giữa phần mềm và phần cứng thì việc đột nhập vào iPhone hay iPad mà không có sự chấp thuận của chủ thiết bị là rất khó.
Ngoài ra, nếu bạn nhập sai mật khẩu quá nhiều lần, thiết bị sẽ tự động xóa toàn bộ dữ liệu bên trong.
Nhưng theo trang ZDNet, nhà nghiên cứu bảo mật Matthew Hickey, cũng là đồng sáng lập công ty an ninh mạng Hacker House, đã tìm ra cách để vượt mặt giới hạn 10 lần nhập mã khóa và có thể thử bất cứ bao nhiêu mã mà anh muốn, thậm chí là trên iOS 11.3.
“Kẻ tấn công chỉ cần bật chiếc điện thoại đã bị khóa và một sợi cáp Lightning“, Hickey cho hay.
Thông thường, các chiếc iPhone và iPad đều bị giới hạn số lần nhập mật khẩu trong mỗi phút. Các thiết bị Apple mới chứa “vùng an toàn”, một bộ phận trong phần cứng không thể thay đổi, sẽ bảo vệ thiết bị khỏi những tấn công brute-force (kiểu tấn công “dò mật khẩu”).
Hickey đã tìm được cách phá giải nó. Anh giải thích rằng khi iPhone hay iPad được cắm vào và hacker gửi những dữ liệu nhập vào từ bàn phím, nó sẽ kích hoạt một yêu cầu làm gián đoạn và sẽ được ưu tiên hơn bất kì thứ gì khác trên thiết bị.
“Thay vì việc gửi lần lượt mỗi mã khóa một lần và đợi thì hãy gửi toàn bộ chúng vào một lần“, anh cho hay.
“Nếu bạn gửi lệnh tấn công brute-force bằng một chuỗi nhập dài, nó sẽ xử lý toàn bộ chúng và vượt qua tính năng xóa dữ liệu“, anh giải thích.
Đây là đoạn video chứng minh của Hickey.
Kẻ tấn công sẽ gửi toàn bộ mã khóa trong một lần bằng cách liệt kê mỗi mã từ 0000 đến 9999 trong một chuỗi mà không có bất kì dấu cách nào. Theo Hickey, nó sẽ khiến phần mềm không được “nghỉ” mà phải hoàn thành xử lý chuỗi, từ đó qua mặt được cơ chế tự động xóa dữ liệu.
Mới đây, một startup có tên GrayShift cũng đã bắt đầu bán ra các hộp GrayKey cho phép mở mã khóa mọi iPhone/iPad trên mọi phiên bản iOS.
Một hộp GrayKey có giá từ 15.000 USD, cho phép thực thi các lệnh có thể “phá” bất kì mã khóa nào trên thiết bị iOS, cho phép cảnh sát truy cập toàn bộ vào hệ thống tập tin của thiết bị, bao gồm cả tin nhắn, hình ảnh, thông tin cuộc gọi, lịch sử duyệt web và cả mật khẩu tài khoản của ngời dùng.
Đó là một trong những lý do mà Apple tung ra một tính năng mới có tên là USB Restricted Mode trong bản cập nhật iOS 12 sắp tới. Theo đó, tính năng này sẽ chặn kết nối USB nếu như thiết bị không được mở khóa trong vòng 1 giờ đồng hồ.
Theo ZDNet, quá trình tấn công của Hickey khá chậm. Tuy nó vẫn có thể hoạt động đối với những mã khóa 6 số, độ dài mã khóa mặc định trên iOS 11, nhưng sẽ mất một vài tuần để hoàn thành quá trình.
Hickey đã gửi email cho Apple để mô tả chi tiết về lỗi này, nhưng anh cho biết rằng “đây là một lỗi không khó để phát hiện ra”. Đại diện của Apple chưa đưa ra bình luận về điều này.
Minh Hùng