-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
23/06/2021 18:30Lộ cách thức bẻ khóa iPhone của cỗ máy khét tiếng trong giới bảo mật
Từ lâu hãng GrayShift đã nổi tiếng trên thế giới với công cụ GrayKey có khả năng bẻ khóa iPhone, nhưng rất ít người hiểu được cơ chế vận hành của nó. Tuy nhiên mới đây các tài liệu hướng dẫn về nó đột nhiên bị rò rỉ trên Internet, giúp mọi người có cái nhìn rõ ràng hơn về các khả năng của thiết bị này cũng như cách nó hoạt động như thế nào.
Trước đó, nhiều thông tin cho biết, thiết bị phá khóa iPhone hoặc iPad bằng cách dùng thuật toán vét cạn (brute-force attack) để dò mật khẩu. Cho dù đây không phải cách làm lý tưởng nhưng công cụ này đã nhiều lần giúp lực lượng thực thi pháp luật giành quyền truy cập vào những chiếc iPhone bị khóa mã.

Hướng dẫn sử dụng bị rò rỉ dường như thuộc về Phòng cảnh sát San Diego, được viết ra nhằm chỉ dẫn cho các sĩ quan cách dùng thiết bị này và bị Motherboard tìm được. Tài liệu yêu cầu người dùng "xác định xem liệu lực lượng chức năng có được cho phép tìm kiếm trong thiết bị của Apple hay không".
Trong đó tài liệu này mô tả các điều kiện khác nhau để GrayKey có thể kết nối được: thiết bị đang bị tắt (hay còn gọi là BFU - before First Unlock), điện thoại được bật lên (After First Unlock hay AFU), thiết bị có màn hình bị hỏng hay khi pin yếu.
Để phá khóa thiết bị, tài liệu cho biết: "GrayKey sẽ cài đặt một đoạn mã (còn gọi là agent) khi thiết bị chỉ còn 2% đến 3% pin". Đoạn mã này sẽ được dùng để vét cạn mật khẩu của thiết bị nhưng yêu cầu iPhone phải được duy trì nguồn điện cho đến khi tìm được mật khẩu.
Khi chạy GrayKey, người dùng có nhiều lựa chọn về loại dữ liệu mà họ muốn thu thập trong iPhone. Dữ liệu đó có thể bao gồm các siêu dữ liệu (metadata) trong những file không thể truy cập, hoặc "trích xuất ngay lập tức khi SE được mở khóa" - SE dường như viết tắt cho Secure Enclave, phần lưu trữ các dữ liệu nhạy cảm như mật khẩu, mã khóa trong iOS.
Một phần trong tài liệu hướng dẫn cũng mô tả cách thức GrayKey dùng để vét cạn các mật khẩu bằng ký tự. Trong khi nhiều người dùng iPhone chỉ dùng mật khẩu hoàn toàn bằng số, mật khẩu bằng ký tự còn sử dụng cả các chữ cái, mang lại nhiều lựa chọn hơn và thường khó bị vét cạn hơn. Tuy nhiên, nếu thiết bị sử dụng mật khẩu ký tự nhưng dưới dạng các từ ngữ có thể đọc được, việc bẻ khóa cũng trở nên dễ dàng hơn khi GrayKey có sẵn một danh sách dài các từ ngữ mà con người có thể đọc được.
Danh sách này được cung cấp trong file có tên "Crackstation-human-only.txt" chứa khoảng 1,5 tỷ từ và mật khẩu. Tuy vậy, GrayKey cũng có thể sử dụng các danh sách từ ngữ khác nhưng trong mỗi một thời điểm, chỉ có một danh sách được sử dụng.
Một khi đoạn mã "agent" được cài đặt, chiếc iPhone sẽ được đặt trong chế độ Airplane và lúc này có thể ngắt kết nối với GrayKey.
Một tính năng khác của thiết bị được gọi là HideUI. Tính năng này cho phép GrayKey cài đặt một đoạn mã khác vào thiết bị nhằm bí mật ghi lại mật khẩu của người dùng trong trường hợp lực lượng thực thi pháp luật bắt buộc phải trả lại iPhone cho nghi phạm.
GrayKey và nhiều công ty khác trong ngành giống như đang chơi trò mèo đuổi chuột với Apple khi tìm cách xâm nhập vào những chiếc iPhone được khóa mã. Mỗi khi Apple nâng cấp hệ điều hành hoặc lớp bảo mật mới cho thiết bị của mình, GrayShift và những hãng khác trong ngành cũng đồng thời nâng cấp phương pháp của mình để vượt qua lớp mã hóa mới đó.
Theo: AppleInsider
Theo Nguyễn Hải (Pháp Luật & Bạn Đọc)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




