Công ty Grayshift của một cựu kỹ sư bảo mật Apple vừa công bố về một công cụ có thể mở khóa được thiết bị iOS 11 tuy vẫn còn một số hạn chế.
Đây không phải là công ty đầu tiên tuyên bố có thể mở khóa iPhone. Cách đây khoảng một tuần, công ty bảo mật Cellebrite của Israel cũng đã công bố họ đã phát triển thành công một công cụ có thể mở khóa tất cả phiên bản iPhone hiện hành, bao gồm cả iPhone X chạy iOS 11.
Theo thông tin chia sẻ của Grayshift, công cụ mở khóa của họ là dạng đoán mật khẩu theo kiểu tấn công dựa trên từ điển (brute force), có thể đoán được 300 mật khẩu passcode và có giá là 15.000 USD. Nếu khách hàng chịu chi 30.000 USD thì họ sẽ được sở hữu công cụ đoán passcode không giới hạn.
Theo Ryan Duff, giám đốc giải pháp mạng của Point3 Security, phương pháp mở khóa iPhone của Grayshift và Cellebrite là giống nhau, cùng khai thác lỗ hổng trên Secure Enclave, một con chip biệt lập trên iPhone có chức năng giải khóa mật mã.
Bằng cách tăng thời gian thực hiện, có thể lên tới 1 tiếng đồng hồ cho 9 lần thử nhập mật khẩu, Secure Enclave khiến cho phương pháp đoán biết mật khẩu khó thực hiện hơn. Nhưng tốc độ đoán biết mật khẩu sẽ được chỉnh lại nhanh hơn khi cơ chế này bị xâm nhập.
Trong vài tháng gần đây, Apple đã phát hành nhiều nâng cấp bảo mật cho hệ điều hành iOS11. Vì vậy, phương pháp của Grayshift có hiệu quả với hệ điều hành này hay không thì chúng ta vẫn phải chờ đợi những bằng chứng cụ thể để có câu trả lời chính xác.
Xem thêm: