-
Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên -
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi"
Công nghệ
24/06/2018 16:08Lỗ hổng khiến mật khẩu iPhone có thể bị phá dễ dàng
Theo ZDNet, chỉ cần thiết bị đã được mở nguồn và cáp kết nối Lightning, mật khẩu bằng chữ số (passcode) của iPhone và iPad có thể dò ra được, nhờ lỗ hổng mới được nhà nghiên cứu bảo mật Matthew Hickey phát hiện trên iOS và vẫn còn tồn tại cho tới bản iOS 11.3.
Thực tế, các thiết bị đời mới của Apple đều đã được trang bị hệ thống có tên Secure Enclave, nhằm chống việc tấn công dò mật khẩu theo dạng Brute Force, thử liên tục nhiều mật khẩu khác nhau. Nó đếm số lần nhập mật khẩu và kéo dài thời gian thử lại sau mỗi lần nhập sai, từ vài phút lên tới hàng giờ. Thậm chí, sau 10 lần nhập không chính xác, hệ thống bảo vệ này còn có thể xoá toàn bộ dữ liệu. Vì thế với người dùng thông thường, việc thử và tìm ra mật khẩu gần như không thể vì tốn thời gian rất lâu, có thể lên tới nhiều năm.
Tuy nhiên, Matthew Hickey có cách để cho phép nhập và thử bao nhiêu mật khẩu liên tục nếu muốn cũng được, qua mặt Secure Enclave và vô hiệu cơ chế bảo vệ của Apple trên iOS. Vì vậy với mỗi lần thử mật khẩu khoảng 3 đến 5 giây, thời gian để dò ra đúng mật khẩu Passcode dạng 4 chữ số, từ 0 đến 9999, tối đa chỉ mất khoảng 13 giờ. Còn với kiểu dài hơn, 6 chữ số, phương thức của Matthew Hickey có thể tìm ra mật khẩu sau vài tuần.
Cách thức tấn công và dò ra mật khẩu của Matthew Hickey được ZDNet mô tả là đơn giản khi lợi dụng cơ chế ưu tiên phương thức nhập liệu trên iOS. Khi iPhone và iPad được kết nối và nhận dữ liệu nhập liệu từ thiết bị ngoại vi bên ngoài thông qua cổng Lightning, hệ điều hành của Apple sẽ kích hoạt lệnh ưu tiên xử lý ngay lập tức. Từ đó, thay vì phải nhập và thử mật khẩu thành từng lần, giờ có cách để gộp nhiều mật khẩu thành một chuỗi dài để thử liên tục, hoàn toàn qua mặt được cơ chế bảo vệ kéo dài thời gian của hệ thống Secure Enclave.
Dù vậy với lỗ hổng bảo mật trên, người dùng iPhone và iPad giờ vẫn thể tự bảo vệ và khắc phục tạm thời bằng cách chuyển mật khẩu sang dạng cấu tạo bất kỳ bằng chữ cái và chữ số. Dạng mật khẩu này dài hơn và do người dùng tuỳ chọn, không cố định là 4 hay 6 chữ số như Passcode.
Theo Mỹ Anh (VnExpress.net)
- Mitsubishi Attrage 2026 ra mắt: Giá rẻ 444 triệu, có đủ sức "soán ngôi" Toyota Vios và Honda City (13:39)
- Thắng dễ Algeria, Thụy Sĩ vào vòng 1/8 World Cup (1 giờ trước)
- Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên (2 giờ trước)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (2 giờ trước)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (2 giờ trước)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (2 giờ trước)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (2 giờ trước)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (2 giờ trước)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (2 giờ trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (2 giờ trước)