Lỗ hổng bảo mật trong quá trình mã hóa dữ liệu của iPhone

Quản Trị Mạng - Vụ việc chiếc iPhone đã trở nên nghiêm trọng hơn nhiều so với dự đoán. Mặc dù các công cụ mã hóa của đội tìm kiếm có thể dễ dàng truy cập các dữ liệu cá nhân như ảnh và file ghi âm, ngay cả khi người chủ sở hữu có thiết lập cơ chế mật khẩu bảo vệ cho chiếc iPhone yêu quý của họ. Và, tất cả những việc trên, đều có thể làm được bằng Linux – 1 trong những hệ điều hành, 1 đối thủ mà Apple luôn cảm thấy “lạnh gáy” mỗi khi nhắc đến.


Ảnh chụp màn hình, 1 chiếc iPhone “từ chối” truy cập từ máy tính Mac

Theo Apple, tất cả dữ liệu lưu trữ trên iPhone 3GS đều được mã hóa “cứng” sử dụng chuẩn AES 256-bit, và tuyệt đối không thể bị thay đổi bởi người sử dụng. Việc truy cập dữ liệu đến iPhone thông thường đều bị cấm hoặc giới hạn các máy tính trước đó đã từng kết nối đến iPhone, hoặc yêu cầu các thông tin nhận dạng, xác thực để chuyển dữ liệu. Đặc biệt, những thông tin trao đổi này sẽ bị chặn khi iPhone bị khóa, vì vậy, việc kết nối từ chiếc iPhone bị khóa đến những thiết bị khác sẽ hạn chế hoặc không cho phép việc truy cập sau này.

Tuy nhiên, Bernd Marienfeldt – nhân viên an ninh bảo mật của tổ chức LINX tại vương quốc Anh đã tìm ra cách truy cập dữ liệu đến chiếc iPhone 3GS từ hệ điều hành Ubuntu 10.04. Khi anh ta kết nối thiết bị trong trạng thái tắt, sau đó bật lại, Ubuntu sẽ tự động gắn các file hệ thống nhận diện cần thiết và có thể truy cập dữ liệu, các tập tin và thư mục trên chiếc iPhone, mặc dù trước đó các thiết bị này chưa bao giờ “giao tiếp” với nhau. Nhóm liên kết H của cộng đồng bảo mật Heise Security đã tiến hành thử nghiệm và xác nhận thành công bằng phương pháp này. Hệ điều hành Ubuntu, chưa hề kết nối tới thết bị iPhone nào đó, ngay lập tức hiển thị số lượng thư mục và tập tin có thể truy cập được, và hiển thị đầy đủ như chưa từng được mã hóa, bao gồm các file ảnh, file MP3, file ghi âm…


Ảnh chụp màn hình hệ thống Ubuntu nhận diện thư mục và tập tin truy cập được
trên chiếc iPhone

Marienfeldt sau đó đã thông báo vấn đề này với Apple, và hiện tại công ty đang tiến hành nghiên cứu vấn đề này. Nhiều khả năng, vấn đề này chỉ xảy ra khi chiếc iPhone được bật lên khi kết nối với thết bị khác qua chuẩn USB. Tuy nhiên, mọi khả năng đều có thể xảy ra, nhận định trên đưa ra dựa vào kinh nghiệm suy đoán, cho tới khi nhà sản xuất đưa ra bản vá lỗi chính thức cho iPhone. Và đáp lại thông tin cung cấp từ tổ chức Heise Security, Apple từ chối đưa ra thông tin chính thức về quá trình nghiên cứu và phát triển bản vá lỗi.

Thứ Năm, 27/05/2010 13:09
31 👨 330
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp