-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
Công nghệ
13/03/2018 10:19Hé lộ công cụ bẻ khoá iPhone X giá 15.000 USD
Mới đây, khi tạp chí Forbes đưa tin một nhà thầu của chính phủ Mỹ đến từ Israel tên là Cellebrite tuyên bố có thể mở khoá các dòng iPhone đời mới nhất của Apple, thì lập tức một công ty khởi nghiệp gần như vô danh ở Mỹ tên là Grayshift tuyên bố cũng làm được điều này. Điều tra của Forbes cho thấy công ty này được vận hành bởi một số cựu nhân viên cơ quan tình báo Mỹ và cựu kỹ sư bảo mật của Apple.
Các tài liệu tiếp thị của Grayshift gần đây được phát tán rộng rãi trên các hội nhóm cảnh sát online, cho biết công cụ mở khóa iPhone của công ty này là GrayKey, có giá 15.000 USD, sử dụng được 300 lần. Đó là giải pháp đòi hỏi kết nối trực tuyến liên tục với khách hàng, còn phiên bản offline có giá 30.000 USD thì sử dụng không giới hạn.
Một quảng cáo khác cho thấy Grayshift tuyên bố có thể mở khóa iPhone chạy iOS 10 và 11, còn iOS 9 sẽ sớm được hỗ trợ. Công ty cũng tuyên bố công cụ này có tác dụng với cả loạt iPhone mới nhất của Apple gồm iPhone 8, 8 Plus và X được phát hành năm ngoái. Trong một bài đăng từ một nhóm kín trên Google, người viết cho biết họ đã được demo công nghệ và đã mở khoá được một chiếc iPhone X.
Thông tin không tiết lộ những lỗ hổng iOS mà GrayKey khai thác để mở khóa iPhone. Nó tuyên bố GrayKey hoạt động trên những chiếc iPhone bị vô hiệu hoá và có thể trích xuất toàn bộ hệ thống tập tin từ thiết bị của Apple, và cho biết công cụ này sẽ lặp lại nhiều lần việc thử các mã passcode, một kỹ thuật được gọi là brute forcing, để thâm nhập vào thiết bị.
Theo Ryan Duff, Giám đốc các giải pháp không gian mạng tại hãng bảo mật Point3 Security, thì có vẻ như Grayshift đã có cách tấn công tương tự Cellebrite, nhằm vào con chip Secure Enclave của Apple - một con chip biệt lập trong iPhone chuyên để xử lý các khoá mã hóa. Chip Secure Enclave sẽ làm tăng thời gian giữa các lần đoán mật khẩu theo phương thức Brute Forcing, có thể lên đến 1 giờ kể từ lần đoán thứ 9 trở đi, khiến cho việc đoán mật khẩu khó khăn hơn. Tuy nhiên, nếu con chip này bị tấn công, thì tốc độ để đoán đúng mật khẩu có thể được cải thiện.
Apple từ chối bình luận về tuyên bố của Grayshift. Tuy nhiên, công ty thường khuyên người dùng tận dụng các bản cập nhật iOS vì chúng sẽ chứa các bản sửa lỗi cho các lỗ hổng mới nhất.
Tạp chí Forbes cho biết đã nhiều lần liên hệ với Grayshift, nhưng không nhận được phản hồi, do đó chưa thể xác minh các tuyên bố của công ty này có gì mới không và có đáng tin cậy không. Tuy nhiên, Forbes cũng lần ra một vài thông tin về Grayshift.
Theo hồ sơ của LinkedIn, Grayshift được đồng sáng lập tại Atlanta, bang Georgia vào tháng 9 năm 2016, bởi David Miles - người đã từng làm việc tại Endgame, một công ty phát triển các công cụ hacking cho các cơ quan chính phủ Mỹ, bao gồm cả NSA. Sự ra đời của công ty là kết quả của cuộc chiến giữa Apple và FBI tại San Bernardino, khi FBI yêu cầu người khổng lồ Cupertino mở khóa iPhone của tay bắn súng khủng bố Syed Rizwan Farook - một yêu cầu mà nhà sản xuất các thiết bị iDevice đã phản đối gay gắt. Cuối cùng FBI đã phải mất 1 triệu USD cho một hacker không rõ tên để hack vào thiết bị.
Trước Endgame, David Miles còn làm việc cho công ty an ninh mạng Optiv chuyên phát triển mã khai thác lỗ hổng zero-day cho chính phủ Mỹ. Mỹ đã dùng công cụ này tấn công nhiều mục tiêu toàn cầu thông qua lỗ hổng chưa được phát hiện (lỗ hổng zero-day). Hoạt động phi pháp này được nêu trong báo cáo năm 2013 của Rolling Stone, khi đó Optiv có tên là Accuvant.
Nhiều nguồn tin xác nhận rằng Optiv có chuyên môn rất cao về tấn công iOS. Đáng chú ý, hai cựu nhân viên khác của Optiv cũng làm việc cho các công ty giấu tên tại Atlanta từ tháng 9/2016, cùng thời điểm David Miles lập ra Grayshift. Đó là Justin Fisher, từng làm việc cho Endgame, và Braden Thomas, từng làm việc cho Apple trong 6 năm với vai trò kỹ sư bảo mật.
Như vậy, Grayshift đang được vận hành bởi bộ ba David Miles, Justin Fisher và Braden Thomas đều là những người có nhiều kinh nghiệm trong lĩnh vực bảo mật và khai thác lỗ hổng bảo mật, vừa từng liên quan tới bảo mật sản phẩm của Apple.
Theo H.A (Vnreview.vn)








- Garnacho có bến đỗ mới (16:05)
- Một doanh nghiệp tại TP HCM nợ thuế đến hơn 3.200 tỉ đồng (16:04)
- Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư (8 phút trước)
- Chi tiêu gia đình với 25 triệu/tháng: Chồng trách vợ hoang, đến khi nhìn bảng chi tiết thì xấu hổ nghẹn lòng (11 phút trước)
- Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu (15 phút trước)
- Giải mã bí ẩn gương mặt người đàn ông lạ xuất hiện trong giấc mơ của hơn 2.000 người: Rốt cuộc đây là ai? (17 phút trước)
- Khám xét nơi ở của nhóm cho vay, công an thu giữ lượng lớn tiền mặt, 8 sổ tiết kiệm 84 tỉ đồng (21 phút trước)
- IPhone 17 Air chưa ra mắt đã bị hãng Trung Quốc "học tập" (22 phút trước)
- Sơn Tùng có động thái giữa ồn ào tình ái, visual đích thị là nam chính tiểu thuyết ngôn tình! (25 phút trước)
- Pin thể rắn sẽ là "vũ khí" đánh bại ôtô Trung Quốc? (32 phút trước)




