Xem bản thử nghiệm

Xuất hiện thiết bị có thể khai thác lỗ hổng bảo mật trên iOS và bẻ khóa mọi dòng iPhone, bao gồm cả iPhone X

Z-Lion , Theo Trí Thức Trẻ

Thiết bị này có tên GrayKey với ngoại hình "nhỏ mà có võ", có thể bẻ khóa cả những mẫu iPhone cao cấp nhất.

Apple vốn rất nổi tiếng với khả năng bảo vệ dữ liệu khách hàng trên các thiết bị của mình, đặc biệt là dòng điện thoại chủ lực iPhone. Công nghệ mã hóa cao cấp sẽ đảm bảo rằng dữ liệu người dùng luôn được an toàn mọi lúc, mọi nơi miễn là họ đã thiết lập bảo mật cho thiết bị của mình (bằng mật khẩu, mã pin hay các phương thức sinh trắc học). Sẽ không ai có thể truy cập vào chiếc smartphone của họ nếu không vượt qua được lớp bảo mật này.

Chính điều trên đã dẫn đến những tranh chấp giữa FBI và Apple vào năm 2016 khi Cục điều tra Liên bang Mỹ đã yêu cầu nhà sản xuất này mở khóa chiếc iPhone của hung thủ trong vụ xả súng tại San Bernardino. Mặc khác, Apple lại kiên quyết từ chối vì cho rằng đó là hành vi vi phạm chính sách bảo vệ dữ liệu khách hàng.


iOS cùng khả năng bảo mật tuyệt vời luôn là niềm tự hào của iPhone cũng như Apple.

iOS cùng khả năng bảo mật tuyệt vời luôn là niềm tự hào của iPhone cũng như Apple.

Tuy nhiên, ngay khi căng thẳng đang lên cao thì FBI đột nhiên “buông tha” cho Apple. Lý do là bởi họ đã tìm đến dịch vụ của một bên thứ ba cho phép truy cập vào những chiếc iPhone được bảo vệ bằng mật khẩu. Nói cách khách, có một số hacker đã tìm ra lỗ hổng trong hệ điều hành iOS và khai thác nó để truy cập cũng như giải mã những dữ liệu bị mã hóa trên iPhone.

Cho đến tận bây giờ, dường như lỗ hổng này vẫn còn tồn tại, hoặc cũng có thể là một lỗ hổng khác tương tự. Nhờ đó, hacker có thể “bẻ khóa” bất cứ loại thiết bị nào của Apple, bao gồm cả siêu phẩm iPhone X thông qua một dụng cụ phần cứng có tên GrayKey với ngoại hình khá giống với một chiếc Apple TV.


Thiết bị phần cứng GrayKey có thể truy cập vào dữ liệu bên trong iPhone thông qua lỗ hổng trên iOS.

Thiết bị phần cứng GrayKey có thể truy cập vào dữ liệu bên trong iPhone thông qua lỗ hổng trên iOS.

GrayKey sở hữu hai cap Lightning và có thể cùng lúc kết nối với hai chiếc điện thoại riêng biệt trong vòng 2 phút. Sau khi ngắt kết nối, quá trình “bẻ khóa” sẽ bắt đầu diễn ra ngay trên thiết bị của người dùng nhờ một phần mềm chuyên dụng.

Tiếp đến, chiếc iPhone sẽ hiển thị màn hình màu đen cùng mật mã máy và các thông tin liên quan đến máy. Quá trình bẻ khoá cũng thay đổi tùy theo độ dài của mật khẩu, khoảng 2 tiếng đối với mật khẩu 4 kí tự hoặc có thể kéo dài đến hơn 3 ngày đối với các mật mã 6 kí tự.

Sau đó, người dùng có thể tải toàn bộ nội dung bên trong điện thoại sẽ được tải về GrayKey, bao gồm cả những dữ liệu chưa được mã hóa. Ngay cả iPhone X - chiếc smartphone mới nhất của Apple và chạy phiên bản iOS, cũng có thể trở thành nạn nhân của GrayKey.

Grayshift, start-up thành lập năm 2016 và là cha đẻ của GrayKey cho biết sẽ có hai phiên bản phần cứng riêng biệt tùy theo nhu cầu của người dùng. Phiên bản đầu tiên có giá 15.000 USD và chỉ có thể sử dụng khi có kết nối Internet và bị giới hạn về phạm vi. Phiên bản còn lại có giá 30.000 USD và cho phép người dùng sử dụng mọi lúc mọi nơi mà không cần đến kết nối Internet. Đối tượng khách hàng chủ yếu của Grayshift là các cơ quan luật pháp.


Ngay cả iPhone X cũng có thể bị GrayKey qua mặt.

Ngay cả iPhone X cũng có thể bị GrayKey qua mặt.

Hiện tại, vẫn chưa thể khẳng định có phải FBI đã hợp tác với Grayshift trong vụ việc năm 2016 nêu trên hay không. Tuy nhiên, điều quan trọng ở đây là iOS - hệ điều hành nổi tiếng về khả năng bảo mật mạnh mẽ của Apple vẫn tiềm ẩn những lỗ hổng nghiêm trọng mà rất nhiều hacker đã và đang tiếp tục nghiên cứu, khai thác.

Thế nhưng, người dùng cũng không nên quá lo lắng về vấn đề này bởi như đã nói, đối tượng chủ yếu sử dụng GrayKey là các cơ quan pháp luật. Ngay cả khi thiết bị này lọt vào tay kẻ gian thì chúng vẫn phải kết nối được với thiết bị người dùng mới có thể bắt đầu quá trình khai thác dữ liệu.

Theo BGR

Bình luận