Lỗ hổng của hệ điều hành iOs đã giúp cho những hacker tạo nên một thiết bị có thể hack mật khẩu của iPhone một cách dễ dàng
Mới đây, kênh Youtube EverythingApplePro đã đăng tải một video thử nghiệm một thiết bị khá lạ đến từ Trung Quốc, đó là một bộ phá mật khẩu màn hình khóa (passcode) của iPhone. Thiết bị này có giá 500 USD và có khả năng phá mật khẩu của iPhone 7 và 7 Plus trên phiên bản iOS chính thức mới nhất là 10.3.3.
Thiết bị này hoạt động dựa trên quy tắc khá truyền thống là Brute force, tức là nó sẽ đoán mật khẩu từ 000000 đến 999999, hoặc 0000 đến 9999 (nếu cài đặt mật khẩu 4 chữ số). Tuy nhiên, lợi dụng một lỗ hổng của hệ điều hành iOS 10 trong quá trình cập nhật phần mềm, thiết bị này có thể brute force liên tục mà không bị khóa sau một vài lần đoán sai.
Do những thiết bị như thế này thường được lợi dụng cho mục đích xấu, cụ thể là phá khóa những chiếc iPhone bị đánh cắp, việc sử dụng chúng tại một số quốc gia là vi phạm pháp luật.
Ngoài ra, công cụ này cũng chỉ có thể tìm được mật khẩu khóa màn hình, chứ không thể giải mã mật khẩu của tài khoản iCloud bên trong iPhone. Trong các phiên bản iOS sắp tới, Apple cũng hoàn toàn có khả năng sẽ vá lỗ hổng này lại, biến thiết bị trên trở nên gần như vô dụng.
Đây là thiết bị dùng để phá mật khẩu iPhone. Nó thực chất chỉ là một bảng mạch với 3 cổng USB dùng để kết nối với iPhone và 1 cổng Lightning/microUSB
Ở mặt trước là một màn hình để hiển thị mật khẩu và vài nút bấm để điều khiển thiết bị
Để sử dụng thiết bị này, người dùng sẽ cần đưa máy về chế độ DFU và tiến hành cập nhật phần mềm, do lỗ hổng bảo mật nằm ở trong quá trình cập nhật. Tuy nhiên thay vì iTunes, một phần mềm Trung Quốc khác được thay thế để thực hiện quá trình này
Công cụ này hỗ trợ các bản firmware mới nhất của Apple hiện nay
Một lát sau, màn hình trắng xóa với dòng chữ "Press Home to Recover" (bấm nút Home để khôi phục dữ liệu) sẽ hiện ra
Khi bấm Home, máy sẽ yêu cầu người dùng nhập mật khẩu. Do một lỗ hổng của iOS 10, người dùng có thể nhập mật khẩu mà không bị hạn chế số lần ở màn hình này.
Đây là lúc mà thiết bị phá mật khẩu sẽ làm nhiệm vụ của mình. Người dùng sẽ kết nối iPhone với thiết bị này thông qua một sợi cáp Lightning đặc biệt, có khả năng điều khiển màn hình cảm ứng nhằm mục đích giả lập việc người dùng gõ mật khẩu
Đi kèm thiết bị là một phần mềm để người dùng có thể cài đặt một vài thông số, ví dụ như độ dài mật khẩu, mật khẩu bắt đầu và mật khẩu kết thúc
Thiết bị này cho phép phá khóa 3 chiếc iPhone cùng lúc
Khi phá khóa thành công, mật khẩu của nó sẽ xuất hiện trên màn hình của thiết bị
Mặc dù có sự hỗ trợ của lỗ hổng bảo mật và thiết bị phần cứng, tuy nhiên để phá khóa một chiếc iPhone cũng sẽ thường mất một vài ngày, dựa trên độ phức tạp của mật khẩu, EverythingApplePro cho biết.