WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Thiết bị phá được mật khẩu khoá iPhone
Thiết bị mang tên IP Box do nhóm nghiên cứu bảo mật MDSec dò và phá được loại mật khẩu khoá dùng 4 chữ số của iPhone, trong chỉ vài phút hoặc tối đa là 4,5 ngày.
IP Box của MDSec thực chất là một công cụ dò mật khẩu. Việc mật khẩu khoá thông thường trên các thiết bị iOS như iPhone của Apple chỉ sử dụng 4 chữ số đồng nghĩa với việc bao gồm 10.000 dãy số mật mã khác nhau từ 0000 đến 9999 và hoàn toàn dò ra được.
Thiết bị của MDSec kết nối với iPhone thông qua cáp thông thường, ngoài bộ phận chính nó còn có một cảm biến ánh sáng được gắn lên màn hình để theo dõi độ sáng. Vì theo nghiên cứu từ MDSec, mỗi khi nhập 1 số đúng trong dãy mật khẩu 4 số, màn hình của iPhone sẽ sáng hơn bình thường một chút còn khi nhập sai thì hiện tượng này không xảy ra. Vì vậy IP Box có thể nhập thử và dò ra lần lượt từng chữ số trong dãy 4 số mật khẩu của iPhone.
Để tránh trường hợp iPhone sẽ tự huỷ dữ liệu do nhập sai mật khẩu sau 10 lần, thiết bị dò mã khoá của MD Sec phải tự động reset lại iPhone sau một số lần nhập thử 3/4 dãy số. Tính trung bình, thời gian để thử một dãy mật khẩu 4 số của IP Box là khoảng 40 giây. Tuỳ vào dãy số được thiết lập, thiết bị này có thể dò ra 4 chữ số đúng của mật khẩu trong khoảng vài phút, vài giờ hoặc lâu nhất là vài ngày. Thời gian để thử hết toàn bộ 10.000 dãy số khoá iPhone là gần 111 giờ, khoảng 4,5 ngày nhưng thiết bị hoạt động hoàn toàn tự động.
Bộ thiết bị phá mật khẩu khoá iPhone của MD Sec được giới thiệu có thể tương thích với hệ điều hành iOS 8.1 trở về trước. Trên Internet, loại thiết bị dò mật khẩu cơ chế tương tự như IP Box, chưa tương thích với iOS 8 hoặc cơ chế hoạt động phức tạp hơn, đang được rao bán với giá chỉ hơn 100 USD.
Để tránh mất dữ liệu cá nhân và an toàn cho điện thoại của mình, người dùng iPhone cũng như iPad có thể chuyển mật khẩu khoá thông thường kiểu 4 ký tự sang loại mật khẩu phức tạp hơn (kết hợp chữ cái và chữ số bất kỳ).
Thay vì chỉ có 10.000 mật khẩu khác nhau như dãy 4 số, mật khẩu phức tạp hơn rất khó bị dò khi số lượng gần như là vô hạn. Bên cạnh đó, kết hợp nó với tính năng bảo mật vân tay Touch ID cũng giúp cho thiết bị iOS an toàn hơn.
Trong trường hợp quên mật khẩu khoá của iPhone hay iPad, người dùng có thể liên hệ trung tâm bảo hành và dịch vụ của Apple để mở khoá thiết bị, hoặc có thể sử dụng Apple ID (tài khoản iCloud) đăng ký với thiết bị đó để cài đặt lại máy.
IP Box của MDSec thực chất là một công cụ dò mật khẩu. Việc mật khẩu khoá thông thường trên các thiết bị iOS như iPhone của Apple chỉ sử dụng 4 chữ số đồng nghĩa với việc bao gồm 10.000 dãy số mật mã khác nhau từ 0000 đến 9999 và hoàn toàn dò ra được.
Thiết bị của MDSec kết nối với iPhone thông qua cáp thông thường, ngoài bộ phận chính nó còn có một cảm biến ánh sáng được gắn lên màn hình để theo dõi độ sáng. Vì theo nghiên cứu từ MDSec, mỗi khi nhập 1 số đúng trong dãy mật khẩu 4 số, màn hình của iPhone sẽ sáng hơn bình thường một chút còn khi nhập sai thì hiện tượng này không xảy ra. Vì vậy IP Box có thể nhập thử và dò ra lần lượt từng chữ số trong dãy 4 số mật khẩu của iPhone.
|
Một thiết bị dò mã mật khẩu khoá của iPhone. |
Bộ thiết bị phá mật khẩu khoá iPhone của MD Sec được giới thiệu có thể tương thích với hệ điều hành iOS 8.1 trở về trước. Trên Internet, loại thiết bị dò mật khẩu cơ chế tương tự như IP Box, chưa tương thích với iOS 8 hoặc cơ chế hoạt động phức tạp hơn, đang được rao bán với giá chỉ hơn 100 USD.
Để tránh mất dữ liệu cá nhân và an toàn cho điện thoại của mình, người dùng iPhone cũng như iPad có thể chuyển mật khẩu khoá thông thường kiểu 4 ký tự sang loại mật khẩu phức tạp hơn (kết hợp chữ cái và chữ số bất kỳ).
Thay vì chỉ có 10.000 mật khẩu khác nhau như dãy 4 số, mật khẩu phức tạp hơn rất khó bị dò khi số lượng gần như là vô hạn. Bên cạnh đó, kết hợp nó với tính năng bảo mật vân tay Touch ID cũng giúp cho thiết bị iOS an toàn hơn.
|
Để tránh các thiết bị như IP Box dò ra được mật khẩu, người dùng nên chuyển sang chế độ mật khẩu phức tạp, tắt chế độ mật khẩu đơn giản sử dụng dãy 4 số. Vào "Cài đặt" sau đó là "Touch ID & mật khẩu". |
|
Thay vì bao gồm 4 số với 10.000 mật khẩu có thể dò ra được, mật khẩu mới an toàn hơn khi kết hợp giữa nhiều chữ cái và chữ số. |
Nguồn: Số hóa
Chỉnh sửa lần cuối bởi người điều hành: