Thực tế đã chứng minh Face ID và Touch ID đều có thể qua mặt, nhưng chưa có tổ chức nào dám khẳng định phá được passcode 6 ký tự, bao gồm số và chữ cái, kể cả FBI.

Hai ngày qua, các trang công nghệ quốc tế và Việt Nam xôn xao về thông tin Bkav, một công ty bảo mật có trụ sở ở Hà Nội, đã qua mặt được Face ID trên iPhone X nhờ một chiếc mặt nạ chưa tới 150 USD. 

Bỏ qua câu chuyện đúng-sai hay những tranh cãi bên lề, việc hàng loạt các video iPhone X bị đánh bại bởi các cặp song sinh, hay mới nhất là đứa con trai 10 tuổi có gương mặt giống mẹ, đã cho thấy Face ID chưa phải là giải pháp bảo mật tốt nhất từng có trên các đời iPhone. 

iPhone đời cũ không có Face ID vẫn bất khả xâm phạm?
Chiếc mặt nạ chi phí 150 USD từ Bkav đã qua mặt được iPhone X. 

Từ năm 2013 đến nay, một số nhóm hacker cũng tuyên bố qua mặt được Touch ID và mở khóa iPhone bằng nhiều dấu vân tay khác nhau dựa vào những lỗ hổng trên hệ điều hành iOS. Chỉ cần sử dụng từ khóa "Touch ID hacked", Google Search trả về hàng trăm tin bài liên quan đến các vụ bẻ khóa cơ chế này trên toàn cầu. 

Vậy đâu mới là giải pháp an toàn nhất?

Đó là passcode 6 ký tự, vốn được Apple bổ sung vào từ iOS 9, khắc phục điểm yếu của 4 ký tự trước kia, vốn dễ bị hacker dùng những thiết bị chuyên dụng dò ra mã bảo vệ.

Ví dụ cụ thể nhất là chiếc iPhone 5C của hung thủ vụ thảm sát ở San Bernadino, Mỹ. FBI nhiều lần yêu cầu Apple hỗ trợ mở khóa máy để điều tra, nhưng không thể thực hiện được vì mật khẩu Apple ID của máy đã bị thay đổi trong 48 giờ sau vụ tấn công. Sau đó, FBI phải nhờ đến một công ty ở Israel để mở khóa, nhưng không tìm được gì bên trong. Tính thực hư của thông tin này cũng chưa được kiểm chứng, dù báo chí Israel trưng ra "biên nhận" trị giá 15.000 USD cho hợp đồng mở khóa này.  

iPhone đời cũ không có Face ID vẫn bất khả xâm phạm?
Passcode 6 ký tự đang là rào cản lớn cho các cơ quan điều tra. Ảnh: Cnet. 

Trong vụ án San Bernadino, Apple cũng đã gây tranh cãi khi từ chối giúp FBI mở khóa chiếc iPhone 5C. Lúc đó, táo khuyết sử dụng lý do "vì quyền riêng tư của người dùng", và cũng không thừa nhận mình có khả năng mở nó hay không.  

Gần đây nhất là vụ xả súng kinh hoàng khiến 26 người chết ở Texas, FBI cũng bó tay trước chiếc iPhone của nghi phạm Devin Kelly (đã chết). Apple cho biết cơ quan điều tra đã bỏ lỡ thời điểm vàng để mở khóa. Trong vòng 48 giờ và máy chưa bị tắt nguồn hay khởi động lại, vân tay của người chết vẫn có thể mở được điện thoại. Qua thời gian này, máy yêu cầu nhập passcode, khiến việc điều tra gặp khó khăn.   

Theo công cụ tính toán của Fortune, với passcode 6 ký tự chỉ bao gồm số tự nhiên, hacker có thể dò ra trong 15-20 ngày và máy tính cần nửa ngày. Nhưng nếu 6 ký tự này có sự kết hợp giữa số, chữ cái in hoa, chữ thường thì có thể khiến con người mất khoảng 4.700 năm để mở và máy tính mất 125 năm để dò ra. Trong hàng ngàn năm như vậy, có thể chiếc iPhone đã mục nát thành bột sắt. 

iPhone đời cũ không có Face ID vẫn bất khả xâm phạm?
Máy tính cần cả thế kỷ để vượt qua được passcode 6 ký tự nếu chúng bao gồm chữ cái lẫn con số, trong khi con người sử dụng phép "thử - sai" liên tục trong 4.702 năm mới có thể dò ra.

Để biến chiếc iPhone của mình trở nên "siêu bảo mật", người dùng chỉ đơn giản là vào Settings> Touch ID & Passcode > Change Passcode > nhập mã hiện tại > chọn Passcode Options > Custom Alphanumeric Code. Lúc này, iPhone sẽ sử dụng passcode kết hợp cả số lẫn các chữ cái. 

Theo AP, Giám đốc FBI Christopher từng cay đắng thừa nhận cơ quan này không thể mở khóa được 6.900 thiết bị di động trong gần một năm qua. Người đứng đầu FBI cũng cho rằng Apple nên cân bằng giữa sự riêng tư của người dùng và sự an toàn của xã hội. Cơ quan điều tra cần được cung cấp đầy đủ những công cụ để mở khóa iPhone, iPad trong trường hợp cần chứng cứ, thông tin về các trọng án. 

Tuy nhiên, kết luận iPhone X kém bảo mật hơn iPhone đời cũ là kém thuyết phục. Bản thân iPhone X cũng có chế độ mã hóa bằng passcode 6 ký tự, và Face ID chỉ giúp người dùng thông thường có thêm cách mở khóa nhanh và tiện hơn. 

Theo Duy Nguyễn (Tri Thức Trực Tuyến)