Mã hóa phần cứng của iOS 4 đã bị phá

Năm ngoái, công ty bảo mật ElcomSoft của Nga đã phá được hàng rào bảo mật dữ liệu lưu trữ của iPhone. Năm nay công ty này đang úp mở về việc họ đã đột nhập thành công kiểu bảo vệ mã hóa theo lớp mới của iOS 4, để có thể truy cập các dữ liệu nhạy cảm trên máy cài firmware này.

Kể từ khi ra mắt iOS 4 vào tháng 6 năm 2010, Apple đã bảo mật dữ liệu người dùng tốt hơn với hệ thống mã hóa phần cứng gọi là Data Protection. Hệ thống này lưu mật khẩu của người dùng trong một chíp tích hợp bên trong máy, được mã hóa với công nghệ AESS 256-bit. Hơn thế nữa, dữ liệu nằm trong thiết bị dùng iOS còn được bảo vệ bằng các khóa riêng biệt dựa trên mã nhận diện cá biệt của từng sản phẩm (UID).

Các sản phẩm được sản xuất từ năm 2009 trở lại đây đều được áp dụng công nghệ bảo mật này, bao gồm iPhone 3GS (loại có thể nâng cấp firmware lên iOS 4), iPhone 4, iPad, iPad 2 và các mẫu iPod Touch thế hệ sau mới tung ra gần đây.

Với toan tính kinh doanh, ElcomSoft chưa công bố cụ thể họ đột nhập được vào hệ thống phần cứng này như thế nào, nhưng có vẻ vấn đề đầu tiên nằm ở chính bản thân hệ thống mật khẩu của người dùng. Như các mật khẩu khác, chúng đều trở nên yếu ớt sau khi thiết bị được mở khóa (unlock).

Công ty này cho biết họ đã lợi dụng được điểm yếu trong cấu trúc phòng vệ được Apple sử dụng, bắt đầu từ độ dài mật khẩu chỉ gồm 4 chữ số. Với dãy số này, chỉ có 10.000 tổ hợp số khác nhau nên không khó để dò ra mật khẩu với các công cụ tính toán hiện giờ.

Hạn chế duy nhất của cách thức đột nhập này là nó phải được tiến hành ngay trên thiết bị chạy iOS đó bằng phương thức tương đối “thủ công” gọi là bruteforce attack (tấn công cưỡng chế), sẽ tốn khoảng từ 10 đến 40 phút, lâu hơn nhiều so với thực hiện trên PC. Trong trường hợp mật khẩu này vẫn phức tạp đối với tiến trình “giải mã thủ công”, ElcomSoft cho biết họ vẫn có thể bỏ qua bước này và đột nhập thông qua chương trình trung gian, ví dụ thông qua chính chương trình iTunes của Apple cài trên máy của người dùng.

Từ tháng 8 năm ngoái, công ty này là một trong những công ty đầu tiên chỉ ra các điểm yếu trong bảo mật của iPhone, cho biết đã truy cập được vào khu vực mà iPhone tạo ra để lưu trữ dữ liệu trên máy tính của chủ nhân chiếc iPhone đó. CEO của ElcomSoft, ông Vladimir Katalov nói: "Chúng tôi là những công dân có trách nhiệm và chúng tôi không muốn công nghệ này rơi vào tay kẻ xấu. Bởi vậy chúng tôi cam kết sẽ chỉ chuyển giao hạn chế các phương thức này cho một số tổ chức hành pháp, tình báo quốc gia và một số cơ quan chính phủ được lựa chọn".

Công ty này cũng vừa cập nhật phần mềm bẻ khóa iPhone của mình - Phone Password Breaker, thêm vào khả năng giải mã file hệ thống của các thiết bị cài firmware iOS 4.x, cũng như các công cụ tùy chọn để kiểm soát file này, vốn không thể thiếu được trong quá trình bóc tách mật khẩu của máy. Phần mềm bao gồm các tính năng này trị giá 79 bảng (~128 USD ~ 2,6 triệu đồng) và chỉ bán cho các tổ chức thuộc phạm vi đã nêu ở trên. Không chỉ sản phẩm của Apple, phần mềm này cũng cho phép người sử dụng có thể “bẻ khóa” được các file lưu trữ dữ liệu nhạy cảm của BlackBerry.

ElcomSoft bắt đầu có tiếng tăm trong giới từ 3 năm trước, khi họ công bố các phương thức giải mã, “bẻ khóa” dùng trong nhiều công nghệ khác nhau, ví dụ như xác thực hình ảnh trong máy ảnh số của Canon và Nikon, bảo mật không dây WPA2 cùng nhiều lĩnh vực khác.