-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
16/03/2018 10:54Thiết bị bẻ khóa mọi iPhone GrayKey lộ diện: rất nhỏ gọn và dễ dùng
Theo trang tin AppleInsider, GrayKey có khả năng trích xuất toàn bộ hệ thống tập tin từ một chiếc iPhone, đồng thời có thể tiến hành tấn công bẻ khoá mật mã iPhone theo phương thức brute-force trong thời gian cực ngắn. Thiết bị này đã làm dấy lên nhiều nghi ngại về quyền riêng tư và tính bảo mật, bởi nó có nguy cơ cao sẽ được sử dụng cho những mục đích xấu bởi các hacker và tội phạm nếu bị đánh cắp khỏi tay lực lượng hành pháp.
Một nguồn tin ẩn danh của MalwareBytes Labs tiết lộ rằng GrayKey - đúng như tên gọi của nó - là một chiếc hộp hình vuông nhỏ màu xám, kích cỡ khoảng 10x10x5cm, với hai sợi cáp Lightning ở mặt trước cho phép kết nối hai chiếc iPhone cùng lúc.
Cách sử dụng GrayKey cực kỳ đơn giản: kết nối iPhone vào thiết bị khoảng 2 phút, rút iPhone ra, và một phần mềm mới được nạp vào máy sẽ tiếp tục chạy để bẻ khoá bảo mật. Sau khi hoàn tất, mật mã máy và các thông tin liên quan sẽ hiển thị ngay trên màn hình iPhone. Theo nguồn tin nêu trên thì quá trình bẻ khoá có thể chỉ khoảng 2 tiếng đối với các mật mã ngắn 4 ký tự, và lên đến 3 ngày hoặc lâu hơn đối với các mật mã 6 ký tự.
Sau khi đã bị bẻ khoá, nhân viên hành pháp có thể kết nối iPhone vào lại GrayKey để tải xuống toàn bộ nội dung hệ thống tập tin. Nội dung đã tải xuống sẽ có thể được truy cập thông qua một giao diện nền web trên một máy tính đã kết nối với GrayKey. Đáng chú ý, nội dung trích xuất được bao gồm toàn bộ chuỗi khoá bảo mật đã được giải mã của chiếc iPhone đó.
Theo hình ảnh được cung cấp bởi MalwareBytes (ở trên) thì GrayKey hoạt động được với cả những chiếc iPhone mới nhất chạy hệ điều hành iOS cao nhất (không tính các phiên bản beta) là 11.2.5.
Có hai phiên bản GrayKey được bán ra: phiên bản giá 15.000 USD chỉ có thể được sử dụng tại một số khu vực địa lý nhất định và yêu cầu phải có kết nối Internet để hoạt động, đồng thời bị giới hạn số lần bẻ khoá; trong khi phiên bản 30.000 USD không bị giới hạn số lần bẻ khoá, không yêu cầu kết nối Internet, và sử dụng cơ chế xác thực hai lớp thay cho bảo mật theo khu vực địa lý, tức là bạn có thể mang GrayKey đi bất kỳ đâu và sử dụng bất kỳ lúc nào.
Nhiều nguy cơ bảo mật
Công ty MalwareBytes cho biết hiện nhiều người có thói quen vì sự tiện lợi mà bỏ qua các thao tác bảo mật cần thiết, như ghi lại mật mã trên một mảnh giấy nhỏ và dán nó lên màn hình máy tính. Do đó, không loại trừ khả năng mật mã sử dụng để bảo mật phiên bản GrayKey cao cấp sẽ có thể được giữ đâu đó gần thiết bị. Sự cẩu thả này, cùng với kích thước nhỏ gọn và khả năng hoạt động ở bất kỳ đâu sẽ tạo cơ hội cho bọn tội phạm đánh cắp GrayKey cùng mật mã bảo mật để sử dụng cho các mục đích bất hợp pháp. Thiết bị này được cho là sẽ có giá khá cao nếu bị rao bán trên chợ đen bởi nó có thể bẻ khóa những iPhone bị đánh cắp để bán lại, hoặc truy cập các dữ liệu cá nhân có giá trị của chủ nhân chúng.
Bên cạnh đó, nguồn tin cho biết GrayKey có thể sẽ áp dụng một phương thức tương tự jailbreak để chiếm quyền truy cập iPhone. Vậy thì liệu chiếc iPhone đó có còn ở trạng thái đã jailbreak khi nó được trả lại cho chủ nhân hay không? Nếu còn, khả năng chiếc iPhone này bị điều khiển từ xa là rất cao.
Một vấn đề khác đáng quan tâm liên quan GrayKey là: dù iPhone của những kẻ tình nghi trong các vụ án là đối tượng được GrayKey nhắm đến, chuyện gì sẽ xảy ra nếu một nhân chứng đồng ý trao iPhone cho lực lượng hành pháp để phục vụ điều tra, và người này không tiết lộ mật mã mở khoá máy, dẫn đến việc kỹ thuật viên quyết định dùng GrayKey để bẻ khoá và sau đó trả lại máy cho nhân chứng trong tình trạng không còn được bảo mật như ban đầu? Có ai khẳng định được chiếc iPhone của nhân chứng sẽ không bị truy cập trái phép hay không?
Tiếp đó, mức độ bảo mật của phiên bản GrayKey cần mạng Internet để hoạt động cũng chưa được kiểm chứng. Liệu nó có thể bị điều khiển từ xa hay không? Trong quá trình chuyển dữ liệu, có kẻ nào có thể can thiệp hay không? Hay dữ liệu trích xuất được liệu có được bảo vệ cẩn thận không?
Cuối cùng, hiện chưa rõ GrayKey chỉ được bán một cách giới hạn cho lực lượng hành pháp ở Mỹ hay cho nhiều cơ quan chính phủ khác trên thế giới. Nếu trường hợp thứ hai xảy ra, và GrayKey rơi vào tay một chế độ độc tài nào đó thì sao? Ngoài ra, cũng không nên loại trừ khả năng sẽ xuất hiện những hacker đủ trình độ để tái lập trình, tái sản xuất và bán lại GrayKey với mức giá rẻ hơn cho bất kỳ tổ chức tội phạm nào muốn sở hữu thiết bị này.
Theo Minh.T.T (Vnreview.vn)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




