Lộ cách thức bẻ khóa iPhone của cỗ máy khét tiếng trong giới bảo mật - VietBF
 
 
 
News Library Technology Giải Trí Portals Tin Sốt Home

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking

Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động


Reply
 
Thread Tools
  #1  
Old  Default Lộ cách thức bẻ khóa iPhone của cỗ máy khét tiếng trong giới bảo mật
GrayShift đă nổi tiếng trên thế giới với công cụ GrayKey có khả năng bẻ khóa iPhone. Tuy nhiên có rất ít người hiểu được cơ chế vận hành của nó. Mới đây các tài liệu hướng dẫn về nó đột nhiên bị ṛ rỉ trên Internet, giúp mọi người có cái nh́n rơ ràng hơn về các khả năng của thiết bị này cũng như cách nó hoạt động như thế nào.



Trước đó, nhiều thông tin cho biết, thiết bị phá khóa iPhone hoặc iPad bằng cách dùng thuật toán vét cạn (brute-force attack) để ḍ mật khẩu. Cho dù đây không phải cách làm lư tưởng nhưng công cụ này đă nhiều lần giúp lực lượng thực thi pháp luật giành quyền truy cập vào những chiếc iPhone bị khóa mă.

Hướng dẫn sử dụng bị ṛ rỉ dường như thuộc về Pḥng cảnh sát San Diego, được viết ra nhằm chỉ dẫn cho các sĩ quan cách dùng thiết bị này và bị Motherboard t́m được. Tài liệu yêu cầu người dùng "xác định xem liệu lực lượng chức năng có được cho phép t́m kiếm trong thiết bị của Apple hay không".

Trong đó tài liệu này mô tả các điều kiện khác nhau để GrayKey có thể kết nối được: thiết bị đang bị tắt (hay c̣n gọi là BFU - before First Unlock), điện thoại được bật lên (After First Unlock hay AFU), thiết bị có màn h́nh bị hỏng hay khi pin yếu.

Để phá khóa thiết bị, tài liệu cho biết: "GrayKey sẽ cài đặt một đoạn mă (c̣n gọi là agent) khi thiết bị chỉ c̣n 2% đến 3% pin". Đoạn mă này sẽ được dùng để vét cạn mật khẩu của thiết bị nhưng yêu cầu iPhone phải được duy tŕ nguồn điện cho đến khi t́m được mật khẩu.

Khi chạy GrayKey, người dùng có nhiều lựa chọn về loại dữ liệu mà họ muốn thu thập trong iPhone. Dữ liệu đó có thể bao gồm các siêu dữ liệu (metadata) trong những file không thể truy cập, hoặc "trích xuất ngay lập tức khi SE được mở khóa" - SE dường như viết tắt cho Secure Enclave, phần lưu trữ các dữ liệu nhạy cảm như mật khẩu, mă khóa trong iOS.

Một phần trong tài liệu hướng dẫn cũng mô tả cách thức GrayKey dùng để vét cạn các mật khẩu bằng kư tự. Trong khi nhiều người dùng iPhone chỉ dùng mật khẩu hoàn toàn bằng số, mật khẩu bằng kư tự c̣n sử dụng cả các chữ cái, mang lại nhiều lựa chọn hơn và thường khó bị vét cạn hơn. Tuy nhiên, nếu thiết bị sử dụng mật khẩu kư tự nhưng dưới dạng các từ ngữ có thể đọc được, việc bẻ khóa cũng trở nên dễ dàng hơn khi GrayKey có sẵn một danh sách dài các từ ngữ mà con người có thể đọc được.

Danh sách này được cung cấp trong file có tên "Crackstation-human-only.txt" chứa khoảng 1,5 tỷ từ và mật khẩu. Tuy vậy, GrayKey cũng có thể sử dụng các danh sách từ ngữ khác nhưng trong mỗi một thời điểm, chỉ có một danh sách được sử dụng.

Một khi đoạn mă "agent" được cài đặt, chiếc iPhone sẽ được đặt trong chế độ Airplane và lúc này có thể ngắt kết nối với GrayKey.

Một tính năng khác của thiết bị được gọi là HideUI. Tính năng này cho phép GrayKey cài đặt một đoạn mă khác vào thiết bị nhằm bí mật ghi lại mật khẩu của người dùng trong trường hợp lực lượng thực thi pháp luật bắt buộc phải trả lại iPhone cho nghi phạm.

GrayKey và nhiều công ty khác trong ngành giống như đang chơi tṛ mèo đuổi chuột với Apple khi t́m cách xâm nhập vào những chiếc iPhone được khóa mă. Mỗi khi Apple nâng cấp hệ điều hành hoặc lớp bảo mật mới cho thiết bị của ḿnh, GrayShift và những hăng khác trong ngành cũng đồng thời nâng cấp phương pháp của ḿnh để vượt qua lớp mă hóa mới đó.

nguoiduatinabc
R10 Vô Địch Thiên Hạ
Release: 06-23-2021
Reputation: 20848


Profile:
Join Date: Apr 2016
Posts: 68,284
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	photo-1-16244382758592075784025.png
Views:	0
Size:	229.9 KB
ID:	1815765  
nguoiduatinabc_is_offline
Thanks: 168
Thanked 4,955 Times in 3,989 Posts
Mentioned: 4 Post(s)
Tagged: 0 Thread(s)
Quoted: 21 Post(s)
Rep Power: 77 nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
Reply

User Tag List

Thread Tools

Facebook Comments


 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 18:03.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.06564 seconds with 12 queries