MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Hacker đã qua mặt tính năng chống hack iPhone từ cổng USB vừa được Apple công bố
Quan hệ giữa Apple và FBI đã trở nên căng thẳng từ sau vụ xả súng San Bernardino, với việc cơ quan hành pháp này không thể thuyết phục Táo khuyết giao mã nguồn của chiếc iPhone của nghi phạm. Chính vì vậy, FBI chưa bao giờ từ bỏ các nỗ lực để bẻ khóa iPhone trong các trường hợp cần thiết, với sự trợ giúp từ các dịch vụ bên thứ ba.
Trong một động thái nhằm cản trở việc lực lượng hành pháp và hacker lợi dụng các lỗ hổng hệt hống, Apple sẽ giới thiệu một tính năng bảo mật mới dành cho iOS trong một bản cập nhật sắp tới, với tên gọi: USB Restricted Mode. Tính năng này được thiết kế để từ chối các kết nối USB thông qua cổng Lightning của iPhone nếu chiếc smartphone này chưa được mở khóa trong vòng 60 phút trước đó bằng mật mã. Thay đổi này đã được đề cập đến trong các tài liệu về iOS 11.4.1 và iOS 12.
Đối với các cơ quan hành pháp và hacker, tính năng sắp ra mắt này đồng nghĩa với việc quá trình bẻ khóa iPhone sẽ khó khăn hơn bao giờ hết. Tuy nhiên, Grayshift đã ngay lập tức tìm ra một cách để qua mặt công cụ bảo mật sắp ra mắt này của Apple, thậm chí trước cả khi nó được tung ra rộng rãi. Thông tin này đã được xác nhận trong một email gửi từ một chuyên gia giám định pháp lý đang dự định làm việc với Grayshift. Email này có nội dung như sau:
"Grayshift đã có một bước tiến đáng kể nhằm giúp công nghệ của họ thích nghi trước với tương lai, và tuyên bố rằng họ đã đánh bại được tính năng bảo mật trong bản iOS 12 beta của Apple. Bên cạnh đó, GrayKey có các tính năng dành cho tương lai được tích hợp sẵn, và sẽ bắt đầu được đưa vào sử dụng khi đến thời điểm thích hợp".
Một phản hồi lại email này tiết lộ rằng "Grayshift đã thảo luận về USB Restricted Mode trong một hội thảo nhiều tuần trước".
Thiết bị bẻ khóa iPhone - GrayKey - do Grayshift sản xuất
Grayshift được cho là có mối liên hệ với nhiều cơ quan hành pháp, bao gồm FBI, là hãng cung cấp công cụ GrayKey dùng để bẻ khóa iPhone bằng cách kết nối hai thiết bị Apple vào một chiếc hộp cùng lúc qua cổng Lightning. GrayKey sử dụng hai biến thể của tấn công brute-force để tiến hành việc bẻ khóa này.
Dù Apple vẫn chưa tung ra tính năng USB Restricted Mode như một phần của bản cập nhật iOS 12, nhưng các cơ quan hành pháp có vẻ khá tự tin rằng họ có thể qua mặt dễ dàng tính năng bảo mật mới này.
Trong một động thái nhằm cản trở việc lực lượng hành pháp và hacker lợi dụng các lỗ hổng hệt hống, Apple sẽ giới thiệu một tính năng bảo mật mới dành cho iOS trong một bản cập nhật sắp tới, với tên gọi: USB Restricted Mode. Tính năng này được thiết kế để từ chối các kết nối USB thông qua cổng Lightning của iPhone nếu chiếc smartphone này chưa được mở khóa trong vòng 60 phút trước đó bằng mật mã. Thay đổi này đã được đề cập đến trong các tài liệu về iOS 11.4.1 và iOS 12.
Đối với các cơ quan hành pháp và hacker, tính năng sắp ra mắt này đồng nghĩa với việc quá trình bẻ khóa iPhone sẽ khó khăn hơn bao giờ hết. Tuy nhiên, Grayshift đã ngay lập tức tìm ra một cách để qua mặt công cụ bảo mật sắp ra mắt này của Apple, thậm chí trước cả khi nó được tung ra rộng rãi. Thông tin này đã được xác nhận trong một email gửi từ một chuyên gia giám định pháp lý đang dự định làm việc với Grayshift. Email này có nội dung như sau:
"Grayshift đã có một bước tiến đáng kể nhằm giúp công nghệ của họ thích nghi trước với tương lai, và tuyên bố rằng họ đã đánh bại được tính năng bảo mật trong bản iOS 12 beta của Apple. Bên cạnh đó, GrayKey có các tính năng dành cho tương lai được tích hợp sẵn, và sẽ bắt đầu được đưa vào sử dụng khi đến thời điểm thích hợp".
Một phản hồi lại email này tiết lộ rằng "Grayshift đã thảo luận về USB Restricted Mode trong một hội thảo nhiều tuần trước".
Thiết bị bẻ khóa iPhone - GrayKey - do Grayshift sản xuất
Grayshift được cho là có mối liên hệ với nhiều cơ quan hành pháp, bao gồm FBI, là hãng cung cấp công cụ GrayKey dùng để bẻ khóa iPhone bằng cách kết nối hai thiết bị Apple vào một chiếc hộp cùng lúc qua cổng Lightning. GrayKey sử dụng hai biến thể của tấn công brute-force để tiến hành việc bẻ khóa này.
Dù Apple vẫn chưa tung ra tính năng USB Restricted Mode như một phần của bản cập nhật iOS 12, nhưng các cơ quan hành pháp có vẻ khá tự tin rằng họ có thể qua mặt dễ dàng tính năng bảo mật mới này.
Theo Vnreview