Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10

Thiết bị Trung Quốc giá 500 USD này có thể phá khóa mật khẩu iPhone của bạn, kể cả trên iOS 10
Theo: Minh Trang Theo Trí Thức Trẻ
Thể loại: Sản Phẩm Công Nghệ
Lợi dụng lỗ hổng của iOS kết hợp với sự hỗ trợ của thiết bị phần cứng, việc phá khóa một chiếc iPhone giờ đây đã trở nên khả thi.

Mới đây, kênh Youtube EverythingApplePro đã đăng tải một video thử nghiệm một thiết bị khá lạ đến từ Trung Quốc, đó là một bộ phá mật khẩu màn hình khóa (passcode) của iPhone. Thiết bị này có giá 500 USD và có khả năng phá mật khẩu của iPhone 7 và 7 Plus trên phiên bản iOS chính thức mới nhất là 10.3.3.

Thiết bị này hoạt động dựa trên quy tắc khá truyền thống là Brute force, tức là nó sẽ đoán mật khẩu từ 000000 đến 999999, hoặc 0000 đến 9999 (nếu cài đặt mật khẩu 4 chữ số). Tuy nhiên, lợi dụng một lỗ hổng của hệ điều hành iOS 10 trong quá trình cập nhật phần mềm, thiết bị này có thể brute force liên tục mà không bị khóa sau một vài lần đoán sai.

Do những thiết bị như thế này thường được lợi dụng cho mục đích xấu, cụ thể là phá khóa những chiếc iPhone bị đánh cắp, việc sử dụng chúng tại một số quốc gia là vi phạm pháp luật.

Ngoài ra, công cụ này cũng chỉ có thể tìm được mật khẩu khóa màn hình, chứ không thể giải mã mật khẩu của tài khoản iCloud bên trong iPhone. Trong các phiên bản iOS sắp tới, Apple cũng hoàn toàn có khả năng sẽ vá lỗ hổng này lại, biến thiết bị trên trở nên gần như vô dụng.

Đây là thiết bị dùng để phá mật khẩu iPhone. Nó thực chất chỉ là một bảng mạch với 3 cổng USB dùng để kết nối với iPhone và 1 cổng Lightning/microUSB

Đây là thiết bị dùng để phá mật khẩu iPhone. Nó thực chất chỉ là một bảng mạch với 3 cổng USB dùng để kết nối với iPhone và 1 cổng Lightning/microUSB

Ở mặt trước là một màn hình để hiển thị mật khẩu và vài nút bấm để điều khiển thiết bị

Ở mặt trước là một màn hình để hiển thị mật khẩu và vài nút bấm để điều khiển thiết bị

Để sử dụng thiết bị này, người dùng sẽ cần đưa máy về chế độ DFU và tiến hành cập nhật phần mềm, do lỗ hổng bảo mật nằm ở trong quá trình cập nhật. Tuy nhiên thay vì iTunes, một phần mềm Trung Quốc khác được thay thế để thực hiện quá trình này

Để sử dụng thiết bị này, người dùng sẽ cần đưa máy về chế độ DFU và tiến hành cập nhật phần mềm, do lỗ hổng bảo mật nằm ở trong quá trình cập nhật. Tuy nhiên thay vì iTunes, một phần mềm Trung Quốc khác được thay thế để thực hiện quá trình này

Công cụ này hỗ trợ các bản firmware mới nhất của Apple hiện nay

Công cụ này hỗ trợ các bản firmware mới nhất của Apple hiện nay

Một lát sau, màn hình trắng xóa với dòng chữ Press Home to Recover (bấm nút Home để khôi phục dữ liệu) sẽ hiện ra

Một lát sau, màn hình trắng xóa với dòng chữ "Press Home to Recover" (bấm nút Home để khôi phục dữ liệu) sẽ hiện ra

Khi bấm Home, máy sẽ yêu cầu người dùng nhập mật khẩu. Do một lỗ hổng của iOS 10, người dùng có thể nhập mật khẩu mà không bị hạn chế số lần ở màn hình này.

Khi bấm Home, máy sẽ yêu cầu người dùng nhập mật khẩu. Do một lỗ hổng của iOS 10, người dùng có thể nhập mật khẩu mà không bị hạn chế số lần ở màn hình này.

Đây là lúc mà thiết bị phá mật khẩu sẽ làm nhiệm vụ của mình. Người dùng sẽ kết nối iPhone với thiết bị này thông qua một sợi cáp Lightning đặc biệt, có khả năng điều khiển màn hình cảm ứng nhằm mục đích giả lập việc người dùng gõ mật khẩu

Đây là lúc mà thiết bị phá mật khẩu sẽ làm nhiệm vụ của mình. Người dùng sẽ kết nối iPhone với thiết bị này thông qua một sợi cáp Lightning đặc biệt, có khả năng điều khiển màn hình cảm ứng nhằm mục đích giả lập việc người dùng gõ mật khẩu

Đi kèm thiết bị là một phần mềm để người dùng có thể cài đặt một vài thông số, ví dụ như độ dài mật khẩu, mật khẩu bắt đầu và mật khẩu kết thúc

Đi kèm thiết bị là một phần mềm để người dùng có thể cài đặt một vài thông số, ví dụ như độ dài mật khẩu, mật khẩu bắt đầu và mật khẩu kết thúc

Thiết bị này cho phép phá khóa 3 chiếc iPhone cùng lúc

Thiết bị này cho phép phá khóa 3 chiếc iPhone cùng lúc

Khi phá khóa thành công, mật khẩu của nó sẽ xuất hiện trên màn hình của thiết bị

Khi phá khóa thành công, mật khẩu của nó sẽ xuất hiện trên màn hình của thiết bị

Mặc dù có sự hỗ trợ của lỗ hổng bảo mật và thiết bị phần cứng, tuy nhiên để phá khóa một chiếc iPhone cũng sẽ thường mất một vài ngày, dựa trên độ phức tạp của mật khẩu, EverythingApplePro cho biết.

Thiết bị 500 USD với khả năng phá khóa mật khẩu iPhone

iPad Pro 2018 sẽ được trang bị chip A11X Bionic

tinybook tinybook 6 ngày 16 giờ
Sản Phẩm Công Nghệ
iPad Pro 2018 sẽ được trang bị chip A11X Bionic
Theo báo cáo mới đây của truyền thông Trung Quốc, các mẫu iPad Pro sắp ra mắt vào năm 2018 của Apple sẽ có bộ vi xử lý octa-core, được sản xuất trên tiến trình 7nm của TSMC.

Một OEM từ Trung Quốc sẽ cho ra mắt smartphone màn hình dẻo thực sự đầu tiên trên thế giới?

tinybook tinybook 6 ngày 16 giờ
Sản Phẩm Công Nghệ
Một OEM từ Trung Quốc sẽ cho ra mắt smartphone màn hình dẻo thực sự đầu tiên trên thế giới?
Bên cạnh việc được trang bị màn hình dẻo thực sự, smartphone này còn sở hữu một thông số cấu hình siêu khủng không thua kém bất kì mẫu flagship nào hiện nay.

Galaxy S9 sẽ ra mắt sớm và được trang bị công nghệ tương tự như Face ID?

tinybook tinybook 6 ngày 17 giờ
Sản Phẩm Công Nghệ
Galaxy S9 sẽ ra mắt sớm và được trang bị công nghệ tương tự như Face ID?
Liệu Samsung có học hỏi Apple để mang Face ID lên Galaxy S9 sắp tới hay không?

Lộ diện hình ảnh Xiaomi Mi Mix 2s với viền mỏng, không có "tai thỏ" như iPhone X

tinybook tinybook 6 ngày 19 giờ
Sản Phẩm Công Nghệ
Lộ diện hình ảnh Xiaomi Mi Mix 2s với viền mỏng, không có "tai thỏ" như iPhone X
Xiaomi dường như đã tìm ra cách để bỏ thiết kế giống như "tai thỏ" trên iPhone X.

Galaxy S9 sẽ được Samsung bán kèm tai nghe Bluetooth của AKG, có camera chụp chống chói

tinybook tinybook 6 ngày 19 giờ
Sản Phẩm Công Nghệ
Galaxy S9 sẽ được Samsung bán kèm tai nghe Bluetooth của AKG, có camera chụp chống chói
Khác với Galaxy S8, Galaxy S9 có thể sẽ đi kèm với một bộ tai nghe không dây trong hộp mang thương hiệu AKG.

iPhone X chính hãng VN/A có giá từ 29.99 triệu, lên kệ ngày 8/12

tinybook tinybook 1 tuần 1 giờ
Sản Phẩm Công Nghệ
iPhone X chính hãng VN/A có giá từ 29.99 triệu, lên kệ ngày 8/12
Đây là thông tin vừa được công bố bởi FPT Shop và F.Studio - hai trong số những đơn vị phân phối iPhone chính hãng tại Việt Nam.

Galaxy Note 8 cho bạn quá nhiều sự lựa chọn thú vị, iPhone X thì không

tinybook tinybook 1 tuần 4 giờ
Sản Phẩm Công Nghệ
Galaxy Note 8 cho bạn quá nhiều sự lựa chọn thú vị, iPhone X thì không
Đúng là iPhone X đang "làm mưa làm gió" trên thị trường di động hiện nay, nhưng Galaxy Note 8 của Samsung mới là thiết bị mang lại nhiều tiện ích cho người dùng nhất.

Con chip do chính Google sản xuất trên Pixel 2 sẽ là yếu tố khiến Samsung hay LG phải dè chừng

tinybook tinybook 1 tuần 5 giờ
Sản Phẩm Công Nghệ
Con chip do chính Google sản xuất trên Pixel 2 sẽ là yếu tố khiến Samsung hay LG phải dè chừng
Sức mạnh vượt trội, khả năng cải tiến không ngừng của Pixel Visual Core sẽ là thứ khiến Samsung, LG hay bất kì nhà sản xuất nào khác phải dè chừng.

Bản concept Galaxy X độc đáo với cơ chế trượt và dải loa ẩn ở mặt sau

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Bản concept Galaxy X độc đáo với cơ chế trượt và dải loa ẩn ở mặt sau
Bản concept này rất khác so với bằng sáng chế được cho là của Galaxy mà chúng ta vừa có dịp nhìn thấy cách đây vài ngày.

Có thể bạn chưa biết: tính năng quét mống mắt trên Galaxy Note 8 còn tốt hơn cả công nghệ nhận dạng vân tay mà FBI đang sử dụng

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Có thể bạn chưa biết: tính năng quét mống mắt trên Galaxy Note 8 còn tốt hơn cả công nghệ nhận dạng vân tay mà FBI đang sử dụng
Một lần nữa, người ta lại phải ngả mũ thán phục với những gì Samsung và Galaxy Note 8 làm được trong công nghệ bảo mật.

Galaxy A7 (2018) lộ diện trên website chính thức của Samsung

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Galaxy A7 (2018) lộ diện trên website chính thức của Samsung
Đây là một dấu hiệu cho thấy ngày giới thiệu Samsung Galaxy A7 (2018) không còn xa nữa.

BKAV đã vượt mặt Face ID của iPhone X như thế nào?

tinybook tinybook 1 tuần 7 giờ
Sản Phẩm Công Nghệ
BKAV đã vượt mặt Face ID của iPhone X như thế nào?
Không thể tin nổi, hệ thống bảo mật khuôn mặt Face ID của Apple trên iPhone X đã bị BKAV vượt mặt chỉ bằng một chiếc mặt nạ. Sau đây là toàn bộ câu chuyện về cách mà BKAV đã đạt được kỳ tích này.

Xiaomi và Samsung chia sẻ vị trí dẫn đầu thị trường di động Ấn Độ trong Quý 3/2017

tinybook tinybook 1 tuần 7 giờ
Sản Phẩm Công Nghệ
Xiaomi và Samsung chia sẻ vị trí dẫn đầu thị trường di động Ấn Độ trong Quý 3/2017
Riêng Xiaomi đã đạt được mức tăng trưởng đến 300% tại thị trường Ấn Độ trong quý vừa qua.

Cảnh đẹp Phú Yên qua ống kính điện thoại Xiaomi Mi A1

tinybook tinybook 1 tuần 8 giờ
Sản Phẩm Công Nghệ
Cảnh đẹp Phú Yên qua ống kính điện thoại Xiaomi Mi A1
Chuyến du lịch lần này tôi đã bỏ hết máy ảnh ở nhà, thay vào đó chỉ đem mỗi 1 chiếc smartphone và đây là những gì mà tôi gặt hái được.

Chuẩn bị thâu tóm Trần Anh, nhưng lãnh đạo Thế Giới Di Động có lẽ sẽ kém vui khi nhìn vào số liệu mới được kiểm toán công bố

tinybook tinybook 1 tuần 10 giờ
Sản Phẩm Công Nghệ
Chuẩn bị thâu tóm Trần Anh, nhưng lãnh đạo Thế Giới Di Động có lẽ sẽ kém vui khi nhìn vào số liệu mới được kiểm toán công bố
Cách đây 1 tháng, Trần Anh báo lỗ 4,9 tỷ đồng nhưng mới đây, kiểm toán KPMG sau khi soát xét đã công bố số lỗ của Trần Anh lên tới 11,7 tỷ đồng.

Lenovo sẽ tập trung vào thương hiệu điện thoại Motorola

tinybook tinybook 1 tuần 10 giờ
Sản Phẩm Công Nghệ
Lenovo sẽ tập trung vào thương hiệu điện thoại Motorola
Lenovo cho biết sẽ tập trung phát triển thương hiệu điện thoại Motorola, vốn được biết nhiều hơn trên toàn cầu như Nhật Bản, Úc và châu Âu.

Chiếc điện thoại Samsung 'Made in Vietnam': DN Việt chỉ làm nổi vỏ hộp và dây nối, toàn bộ 5 bộ phận cốt lõi đều do FDI làm

tinybook tinybook 1 tuần 11 giờ
Sản Phẩm Công Nghệ
Chiếc điện thoại Samsung Made in Vietnam: DN Việt chỉ làm nổi vỏ hộp và dây nối, toàn bộ 5 bộ phận cốt lõi đều do FDI làm
Phó TGĐ Samsung Việt Nam cho rằng cần ít nhất 10 năm để các doanh nghiệp Việt được tham gia sâu hơn của chuỗi sản xuất của tập đoàn này.

Vẫn còn quá nhiều nghi vấn về phương pháp qua mặt Face ID của BKAV

tinybook tinybook 1 tuần 12 giờ
Sản Phẩm Công Nghệ
Vẫn còn quá nhiều nghi vấn về phương pháp qua mặt Face ID của BKAV
Những thử nghiệm ngày hôm nay của BKAV chỉ là "Proof of Concept", và họ cũng thừa nhận điều đó.

Samsung mua siêu máy tính Cray® CS-Storm™ để phục vụ cho nghiên cứu phát triển trí thông minh nhân tạo

tinybook tinybook 1 tuần 12 giờ
Sản Phẩm Công Nghệ
Samsung mua siêu máy tính Cray® CS-Storm™ để phục vụ cho nghiên cứu phát triển trí thông minh nhân tạo
Động thái này cho thấy Samsung đang đầu tư ngày càng lớn hơn cho big data, AI và deep learning và xem đây như là tương lai của công ty.

Tốc độ kết nối LTE của Samsung Galaxy Note8 nhanh gấp đôi iPhone X

tinybook tinybook 1 tuần 13 giờ
Sản Phẩm Công Nghệ
Tốc độ kết nối LTE của Samsung Galaxy Note8 nhanh gấp đôi iPhone X
Có thể nhiều người không mấy quan tâm vấn đề này và chỉ khi ở một vị trí sóng kém, mạng chậm mới nhận ra được giá trị của sự khác biệt.

Đây là các vật dụng mà BKAV đã dùng để qua mặt Face ID trên iPhone X

tinybook tinybook 1 tuần 14 giờ
Sản Phẩm Công Nghệ
Đây là các vật dụng mà BKAV đã dùng để qua mặt Face ID trên iPhone X
Liệu có phải BKAV đã có thể làm được điều mà không công ty bảo mật nào thực hiện nổi?

CEO Nguyễn Tử Quảng nói về cách qua mặt Face ID: "Nó biết đâu là mặt thật, mặt giả nhưng mặt nửa giả nửa thật thì sao?"

tinybook tinybook 1 tuần 14 giờ
Sản Phẩm Công Nghệ
CEO Nguyễn Tử Quảng nói về cách qua mặt Face ID: "Nó biết đâu là mặt thật, mặt giả nhưng mặt nửa giả nửa thật thì sao?"
AI của Face ID đã được Apple huấn luyện rất tốt, nhưng đây cũng chính là điểm yếu lớn nhất của công nghệ bảo mật này.

BKAV có thể sử dụng Sony Xperia XZ1 để quét khuôn mặt 3D của nạn nhân và tạo ra chiếc mặt nạ giả

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
BKAV có thể sử dụng Sony Xperia XZ1 để quét khuôn mặt 3D của nạn nhân và tạo ra chiếc mặt nạ giả
Chỉ cần một chiếc smartphone Sony Xperia XZ1, kẻ xấu có thể đánh cắp khuôn mặt của bạn chỉ trong chưa đến một phút.

BKAV khẳng định: Face ID chưa đảm bảo an ninh như Apple đã công bố

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
BKAV khẳng định: Face ID chưa đảm bảo an ninh như Apple đã công bố
Họ cũng khuyến cáo người dùng iPhone X nên cẩn trọng khi sử dụng công nghệ bảo mật này.

Con trai 10 tuổi mở được iPhone X của mẹ, lại thêm 1 lần Face ID bị qua mặt

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
Con trai 10 tuổi mở được iPhone X của mẹ, lại thêm 1 lần Face ID bị qua mặt
Tiếp tục có thêm trường hợp Face ID bị qua mặt, nhưng lần này là con trai mở khóa được iPhone X của mẹ.

CEO Nguyễn Tử Quảng nhận định bảo mật Face ID kém bảo mật mống mắt của Samsung

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
CEO Nguyễn Tử Quảng nhận định bảo mật Face ID kém bảo mật mống mắt của Samsung
"Và tại thời điểm này cả hai phương pháp bảo mật này đều có thể bị vượt qua, vì vậy chúng không hề an toàn”.

BKAV vừa chứng minh Apple sai lần nữa bằng cách dùng mặt nạ qua mặt Face ID ở thiết lập bảo mật nhất

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
BKAV vừa chứng minh Apple sai lần nữa bằng cách dùng mặt nạ qua mặt Face ID ở thiết lập bảo mật nhất
Vào lúc 9 giờ sáng nay, BKAV đã tổ chức một buổi họp báo để chia sẻ nhiều thông tin hơn về phương pháp đánh lừa Face ID bằng mặt nạ in 3D vừa mới công bố.

"Wow", Tim Cook đã thốt lên đầy ngạc nhiên khi biết Apple Watch Series 3 đã gián tiếp cứu một người đàn ông khỏi đàn cá mập

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
"Wow", Tim Cook đã thốt lên đầy ngạc nhiên khi biết Apple Watch Series 3 đã gián tiếp cứu một người đàn ông khỏi đàn cá mập
Đây là một tình huống tiêu biểu cho thấy tính năng gọi điện độc lập trên Apple Watch Series 3 "lợi hại" như thế nào.

Doogee Mix 2 lên kệ: giá 299,99 USD, gần như không viền, 4 camera, mở khóa bằng khuôn mặt

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
Doogee Mix 2 lên kệ: giá 299,99 USD, gần như không viền, 4 camera, mở khóa bằng khuôn mặt
Nếu bạn không hài lòng, điện thoại vẫn có đầu đọc dấu vân tay trên lưng, ngay bên dưới mô-đun máy ảnh.

Chúng ta có thể đã bị lừa, Galaxy S9+ có thể chưa từng xuất hiện trên Geekbench

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
Chúng ta có thể đã bị lừa, Galaxy S9+ có thể chưa từng xuất hiện trên Geekbench
Có nhiều chứng cứ cho thấy kết quả test trên Geekbench của thiết bị được cho là của Galaxy S9+ có thể là giả mạo.
tinybook Công Nghệ Thông Tin



Chat