Phát hiện thiết bị chỉ có 500$ nhưng có thể phá mật khẩu iPhone một cách dễ dàng

Lỗ hổng của hệ điều hành iOs đã giúp cho những hacker tạo nên một thiết bị có thể hack mật khẩu của iPhone một cách dễ dàng

Mới đây, kênh Youtube EverythingApplePro đã đăng tải một video thử nghiệm một thiết bị khá lạ đến từ Trung Quốc, đó là một bộ phá mật khẩu màn hình khóa (passcode) của iPhone. Thiết bị này có giá 500 USD và có khả năng phá mật khẩu của iPhone 7 và 7 Plus trên phiên bản iOS chính thức mới nhất là 10.3.3.

Thiết bị này hoạt động dựa trên quy tắc khá truyền thống là Brute force, tức là nó sẽ đoán mật khẩu từ 000000 đến 999999, hoặc 0000 đến 9999 (nếu cài đặt mật khẩu 4 chữ số). Tuy nhiên, lợi dụng một lỗ hổng của hệ điều hành iOS 10 trong quá trình cập nhật phần mềm, thiết bị này có thể brute force liên tục mà không bị khóa sau một vài lần đoán sai.

Do những thiết bị như thế này thường được lợi dụng cho mục đích xấu, cụ thể là phá khóa những chiếc iPhone bị đánh cắp, việc sử dụng chúng tại một số quốc gia là vi phạm pháp luật.

Ngoài ra, công cụ này cũng chỉ có thể tìm được mật khẩu khóa màn hình, chứ không thể giải mã mật khẩu của tài khoản iCloud bên trong iPhone. Trong các phiên bản iOS sắp tới, Apple cũng hoàn toàn có khả năng sẽ vá lỗ hổng này lại, biến thiết bị trên trở nên gần như vô dụng.

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 2.

Đây là thiết bị dùng để phá mật khẩu iPhone. Nó thực chất chỉ là một bảng mạch với 3 cổng USB dùng để kết nối với iPhone và 1 cổng Lightning/microUSB

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 3.

Ở mặt trước là một màn hình để hiển thị mật khẩu và vài nút bấm để điều khiển thiết bị

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 4.

Để sử dụng thiết bị này, người dùng sẽ cần đưa máy về chế độ DFU và tiến hành cập nhật phần mềm, do lỗ hổng bảo mật nằm ở trong quá trình cập nhật. Tuy nhiên thay vì iTunes, một phần mềm Trung Quốc khác được thay thế để thực hiện quá trình này

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 5.

Công cụ này hỗ trợ các bản firmware mới nhất của Apple hiện nay

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 6.

Một lát sau, màn hình trắng xóa với dòng chữ "Press Home to Recover" (bấm nút Home để khôi phục dữ liệu) sẽ hiện ra

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 7.

Khi bấm Home, máy sẽ yêu cầu người dùng nhập mật khẩu. Do một lỗ hổng của iOS 10, người dùng có thể nhập mật khẩu mà không bị hạn chế số lần ở màn hình này.

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 8.

Đây là lúc mà thiết bị phá mật khẩu sẽ làm nhiệm vụ của mình. Người dùng sẽ kết nối iPhone với thiết bị này thông qua một sợi cáp Lightning đặc biệt, có khả năng điều khiển màn hình cảm ứng nhằm mục đích giả lập việc người dùng gõ mật khẩu

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 9.

Đi kèm thiết bị là một phần mềm để người dùng có thể cài đặt một vài thông số, ví dụ như độ dài mật khẩu, mật khẩu bắt đầu và mật khẩu kết thúc

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 10.

Thiết bị này cho phép phá khóa 3 chiếc iPhone cùng lúc

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10 - Ảnh 11.

Khi phá khóa thành công, mật khẩu của nó sẽ xuất hiện trên màn hình của thiết bị

Mặc dù có sự hỗ trợ của lỗ hổng bảo mật và thiết bị phần cứng, tuy nhiên để phá khóa một chiếc iPhone cũng sẽ thường mất một vài ngày, dựa trên độ phức tạp của mật khẩu, EverythingApplePro cho biết.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa NguyenNguyễn Tiến Khoa

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvnDũng Nhỏ TT

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang