Mới đầu tuần trước chúng ta mới biết về công ty Cellebrite tại Israel đã tuyên bố phát triển thành công khả năng mở khóa bất kỳ iphone nào kể cả những phiên bản mới nhất. Ngay lập tức, một dịch vụ startup mới có tên là Grayshift đã đưa ra một thông báo tương tự về khả năng mở khóa trên các thiết bị iPhone X và iPhone 8.
Theo báo cáo cho thấy, Grayshift là một công ty tại Mỹ đã tạo ra một công cụ có tên là GrayKey có khả năng trích xuất thành công tập tin hệ thống từ thiết bị iOS để thực hiện tấn công "vét cạn" nhằm vượt qua cơ chế bảo mật của Apple từ đó mở khóa được iPhone. Grayshift được điều hành bởi các nhà thầu cơ quan tình báo Hoa Kỳ và một cựu kỹ sư an ninh tại Apple.
Từ những điều trên, có thể khẳng định GrayShift đã sử dụng một mã khai thác tương tự với mã khai thác công ty Cellebrite đã sử dụng để mở khóa iPhone. GrayKey nhắm mục tiêu tới cơ chế bảo mật Secure Enclave được cài đặt trong hầu hết các mẫu iPhone đã được giới thiệu từ iPhone 5s. Mã khai thác này có thể phá khóa iPhone chạy hệ điều hành iOS 11 và truy cập dữ liệu được mã hóa trên thiết bị tuy nhiên vẫn chưa rõ phiên bản iOS 11 nào.
Theo Forbes, một phiên bản giới hạn về GrayKey trực tuyến có thể được mua với giá 15.000 USD những phiên bản này chỉ giới hạn 300 lần sử dụng và phiên bản không giới hạn của phần mềm có giá 30.000 USD. Nó rẻ hơn rất nhiều so với phần mềm của Cellebrite với chi phí 1500$ cho mỗi iPhone trong khi phần mềm của GrayKey tốn khoảng 50$ cho mỗi lần crack.
Chức năng của GrayKey
Đặc biệt, GrayKey không yêu cầu phải gửi thiết bị tới phòng lab và đó cũng là lý do tại sao Apple có thể có được một bản sao phần mềm từ đó thực hiện phân tích để tìm ra lỗ hổng bảo mật cần vá. Mặc dù phần mềm như GrayKey được phát triển với ý định hỗ trợ các cơ quan tình báo nhưng các nhà phê bình thực thi pháp luật luôn có ý kiến rằng nó được sử dụng cho mục đích bất hợp pháp.
Tuy nhiên, người dung iPhone không cần quan tâm hoặc xem GrayKey là một mối đe dọa an ninh vì việc khai thác sẽ khá tốn kém và không dễ dàng cho một kẻ tấn công khi thực hiện một cuộc tấn công với chi phí bỏ ra quá tốn kém. Hơn nữa, công cụ này chỉ hoạt động nếu kẻ tấn công có khả năng truy cập vật lý với thiết bị. Ngoài ra, GrayShift cho biết công cụ thực hiện tấn công vét cạn để tìm ra mật khẩu mở khóa iPhone nhưng Apple đã thêm những tính năng bảo mật cơ bản lên trên điện thoại iPhone nhằm ngăn chặn các cuộc tấn công Brute-force. Nếu sau 10 lần nhập mật khẩu thất bại một đường dẫn cho phép xóa toàn bộ dữ liệu sẽ xuất hiện.
Tuy vậy, cách tốt nhất để giữ iPhone của bạn an toàn là luôn cập nhật phần mềm cho phiên bản iOS mới nhất và tiếp tục kiểm tra cập nhật bảo mật mới nhất từ Apple.
Theo HackRead
NỔI BẬT TRANG CHỦ
Huawei đạt thành tựu mới: Tỷ lệ nội địa hoá trên Pura 70 đạt ngưỡng trên 90%, tương lai tự chủ hoàn toàn không còn xa?
Chỉ còn 2 thành phần linh kiện chính mà Huawei vẫn phải phụ thuộc vào công nghệ nước ngoài.
Mới bán được vài hôm, smartphone đầu tiên của HMD đã dính phốt "treo đầu dê, bán thịt chó"
