Phá mật khẩu gốc iPhone chỉ mất... 3 ngày

Mặc dù iPhone chỉ mới chính thức bày bán chưa đến 4 ngày, nhưng con dế này đã bị mổ xẻ tưng bừng, cả theo nghĩa bóng lẫn nghĩa đen. Thông tin mới nhất: Các fan của Apple đã hack được vào firmware của iPhone và phát hiện được mật khẩu quản trị cấp cao nhất của con dế này.

Firmware, hay còn gọi là phần "sụn" hoặc sự "mềm dẻo hóa" phần cứng, thực chất là phần mềm nhớ trong bộ nhớ-chỉ-đọc (Read-Only memory). Đối với điện thoại di động, firmware là phiên bản tối thiểu của phần mềm ĐTDĐ do chính hãng cung cấp để máy hoạt động bình thường. Mỗi loại model điện thoại sẽ có một firmware khác nhau, dùng riêng cho model đó.

Thật ra, hacker phát hiện được mật khẩu gốc của iPhone là do hoàn toàn tình cờ. Từ một file zip bên trong có chứa 2 file ảnh đĩa .dmg, một file là hình ảnh hệ thống được mã hóa bằng mật khẩu và file kia là ảnh đĩa cứng người dùng không còn mã hóa, hacker đã "vô ý nhặt được vàng".

Bằng cách đào sâu mổ xẻ file ảnh không mã hóa, hacker đã phát hiện ra rằng tất cả các chiếc điện thoại iPhone đều được xuất xưởng với một mật khẩu xác định trước, cho hai tài khoản có tên là mobile và root. Trong đó, "gốc" chính là tên của tài khoản quản trị có đặc quyền cao nhất trên hệ điều hành sử dụng nền tảng Unix của iPhone.

Trò tung hỏa mù?

Nguồn: AP
Chỉ việc sử dụng những câu lệnh UNIX đơn giản là hacker đã có thể "chiết xuất" được thông tin mà mình quan tâm từ file ảnh đĩa nói trên, như danh sách các tài khoản người dùng và mật khẩu mã hóa tương ứng.

Sau đó, sử dụng công cụ bẻ khóa mật khẩu quen thuộc John the Ripper, chỉ mất có chưa đầy 16 giây, hacker đã có thể lấy được mật khẩu cho cả hai tài khoản "mobile" và "root". Chúng đều là mật khẩu 6 ký tự đơn giản.

Tuy nhiên, có được mật khẩu root vẫn chỉ là việc "vô thưởng vô phạt" tại thời điểm này, bởi từ đây, hacker cũng không có cách nào đăng nhập vào những tài khoản khác.

Trên thực tế, cũng không ai dám chắc rằng có mật khẩu gốc trong tay thì sẽ giải mã và sử dụng iPhone được. Thậm chí, nhiều ý kiến bình luận còn nêu lên giả thuyết rằng các file mật khẩu này chỉ là "tác phẩm" của giai đoạn thiết kế iPhone đầu tiên, hoặc là do Apple cố tình để lại để đánh lừa hacker (giống như trước đây hãng này từng dằn mặt hacker bằng... thơ).

Trọng Cầm

Thứ Năm, 05/07/2007 10:50
11 👨 2.387