-
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM
Công nghệ
16/03/2018 17:54Thiết bị bẻ khóa mọi iPhone GrayKey lộ diện: rất nhỏ gọn và dễ dùng

Theo trang tin AppleInsider, GrayKey có khả năng trích xuất toàn bộ hệ thống tập tin từ một chiếc iPhone, đồng thời có thể tiến hành tấn công bẻ khoá mật mã iPhone theo phương thức brute-force trong thời gian cực ngắn. Thiết bị này đã làm dấy lên nhiều nghi ngại về quyền riêng tư và tính bảo mật, bởi nó có nguy cơ cao sẽ được sử dụng cho những mục đích xấu bởi các hacker và tội phạm nếu bị đánh cắp khỏi tay lực lượng hành pháp.
Một nguồn tin ẩn danh của MalwareBytes Labs tiết lộ rằng GrayKey - đúng như tên gọi của nó - là một chiếc hộp hình vuông nhỏ màu xám, kích cỡ khoảng 10x10x5cm, với hai sợi cáp Lightning ở mặt trước cho phép kết nối hai chiếc iPhone cùng lúc.
Cách sử dụng GrayKey cực kỳ đơn giản: kết nối iPhone vào thiết bị khoảng 2 phút, rút iPhone ra, và một phần mềm mới được nạp vào máy sẽ tiếp tục chạy để bẻ khoá bảo mật. Sau khi hoàn tất, mật mã máy và các thông tin liên quan sẽ hiển thị ngay trên màn hình iPhone. Theo nguồn tin nêu trên thì quá trình bẻ khoá có thể chỉ khoảng 2 tiếng đối với các mật mã ngắn 4 ký tự, và lên đến 3 ngày hoặc lâu hơn đối với các mật mã 6 ký tự.

Sau khi đã bị bẻ khoá, nhân viên hành pháp có thể kết nối iPhone vào lại GrayKey để tải xuống toàn bộ nội dung hệ thống tập tin. Nội dung đã tải xuống sẽ có thể được truy cập thông qua một giao diện nền web trên một máy tính đã kết nối với GrayKey. Đáng chú ý, nội dung trích xuất được bao gồm toàn bộ chuỗi khoá bảo mật đã được giải mã của chiếc iPhone đó.
Theo hình ảnh được cung cấp bởi MalwareBytes (ở trên) thì GrayKey hoạt động được với cả những chiếc iPhone mới nhất chạy hệ điều hành iOS cao nhất (không tính các phiên bản beta) là 11.2.5.
Có hai phiên bản GrayKey được bán ra: phiên bản giá 15.000 USD chỉ có thể được sử dụng tại một số khu vực địa lý nhất định và yêu cầu phải có kết nối Internet để hoạt động, đồng thời bị giới hạn số lần bẻ khoá; trong khi phiên bản 30.000 USD không bị giới hạn số lần bẻ khoá, không yêu cầu kết nối Internet, và sử dụng cơ chế xác thực hai lớp thay cho bảo mật theo khu vực địa lý, tức là bạn có thể mang GrayKey đi bất kỳ đâu và sử dụng bất kỳ lúc nào.
Nhiều nguy cơ bảo mật
Công ty MalwareBytes cho biết hiện nhiều người có thói quen vì sự tiện lợi mà bỏ qua các thao tác bảo mật cần thiết, như ghi lại mật mã trên một mảnh giấy nhỏ và dán nó lên màn hình máy tính. Do đó, không loại trừ khả năng mật mã sử dụng để bảo mật phiên bản GrayKey cao cấp sẽ có thể được giữ đâu đó gần thiết bị. Sự cẩu thả này, cùng với kích thước nhỏ gọn và khả năng hoạt động ở bất kỳ đâu sẽ tạo cơ hội cho bọn tội phạm đánh cắp GrayKey cùng mật mã bảo mật để sử dụng cho các mục đích bất hợp pháp. Thiết bị này được cho là sẽ có giá khá cao nếu bị rao bán trên chợ đen bởi nó có thể bẻ khóa những iPhone bị đánh cắp để bán lại, hoặc truy cập các dữ liệu cá nhân có giá trị của chủ nhân chúng.
Bên cạnh đó, nguồn tin cho biết GrayKey có thể sẽ áp dụng một phương thức tương tự jailbreak để chiếm quyền truy cập iPhone. Vậy thì liệu chiếc iPhone đó có còn ở trạng thái đã jailbreak khi nó được trả lại cho chủ nhân hay không? Nếu còn, khả năng chiếc iPhone này bị điều khiển từ xa là rất cao.
Một vấn đề khác đáng quan tâm liên quan GrayKey là: dù iPhone của những kẻ tình nghi trong các vụ án là đối tượng được GrayKey nhắm đến, chuyện gì sẽ xảy ra nếu một nhân chứng đồng ý trao iPhone cho lực lượng hành pháp để phục vụ điều tra, và người này không tiết lộ mật mã mở khoá máy, dẫn đến việc kỹ thuật viên quyết định dùng GrayKey để bẻ khoá và sau đó trả lại máy cho nhân chứng trong tình trạng không còn được bảo mật như ban đầu? Có ai khẳng định được chiếc iPhone của nhân chứng sẽ không bị truy cập trái phép hay không?
Tiếp đó, mức độ bảo mật của phiên bản GrayKey cần mạng Internet để hoạt động cũng chưa được kiểm chứng. Liệu nó có thể bị điều khiển từ xa hay không? Trong quá trình chuyển dữ liệu, có kẻ nào có thể can thiệp hay không? Hay dữ liệu trích xuất được liệu có được bảo vệ cẩn thận không?
Cuối cùng, hiện chưa rõ GrayKey chỉ được bán một cách giới hạn cho lực lượng hành pháp ở Mỹ hay cho nhiều cơ quan chính phủ khác trên thế giới. Nếu trường hợp thứ hai xảy ra, và GrayKey rơi vào tay một chế độ độc tài nào đó thì sao? Ngoài ra, cũng không nên loại trừ khả năng sẽ xuất hiện những hacker đủ trình độ để tái lập trình, tái sản xuất và bán lại GrayKey với mức giá rẻ hơn cho bất kỳ tổ chức tội phạm nào muốn sở hữu thiết bị này.
Theo Minh.T.T (Vnreview.vn)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (11:30)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (11:28)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (11:25)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (11:25)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (11:08)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (36 phút trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (47 phút trước)
- Subaru Forester giảm tới 360 triệu đồng, tăng sức ép lên Mazda CX-5 và Hyundai Tucson (49 phút trước)
- Vụ nữ nhân viên khách sạn biển Hải Tiến la hét, đôi co với tài xế: Cơ quan công an chính thức vào cuộc (57 phút trước)
- Biểu tượng âm nhạc Nhật Bản Shiina Ringo vướng bê bối ngoại tình với nhà kinh tế học (1 giờ trước)