Bẻ khóa mật khẩu 3 cái iPhone cùng lúc với thiết bị Trung Quốc 500 USD này?

Ngay cả iPhone 7 hay iPhone chạy iOS 10, thiết bị Trung Quốc có giá 500 USD này có thể khiến cho con đường bẻ khóa mật khẩu và hack iPhone bớt gian nan hơn?

Một video YouTube đã chứng minh cách mà thiết bị Trung Quốc nói trên thực hiện để bẻ khóa một chiếc iPhone đời mới như thế nào. Chỉ với giá 500 USD, nó có khả năng kết hợp vớ lỗ hổng bảo mật từ iOS để phá mật khẩu của iPhone 7 và 7 Plus trên phiên bản iOS chính thức mới nhất là 10.3.3.

Chiếc máy này hoạt động dựa trên cách bẻ khóa mật khẩu khá truyền thống, đó là đoán, brute force. Nó sẽ áp đại các mật khẩu từ 000000 đến 999999, hoặc 0000 đến 9999 (nếu cài đặt mật khẩu 4 chữ số) để bẻ khóa. Dĩ nhiên để thiết bị không gặp hàng rào trở ngại sau vài lần đoán sai, nó lợi dụng một lỗ hổng của hệ điều hành iOS 10 trong quá trình cập nhật phần mềm. Kết quả là thiết bị này có thể brute force liên tục mà không bị khóa sau một vài lần đoán sai.

Chiếc máy này chỉ bao gồm một bảng mạch với 3 cổng USB dùng để kết nối với iPhone và 1 cổng Lightning/microUSB, hỗ trợ các bản firmware mới nhất của Apple hiện nay. Với mặt trước là một màn hình để hiển thị mật khẩu và vài nút bấm để điều khiển thiết bị.

Để thiết bị thực hiện việc bẻ khóa, máy phải được đưa về chế độ DFU và tiến hành cập nhật phần mềm, do lỗ hổng bảo mật nằm ở trong quá trình cập nhật. Tuy nhiên thay vì iTunes, một phần mềm Trung Quốc khác được thay thế để thực hiện quá trình này. Sau đó, màn hình trắng kèm dòng chữ Press Home to Recover (bấm nút Home để khôi phục dữ liệu) sẽ hiện ra. Khi bấm Home, máy sẽ yêu cầu người dùng nhập mật khẩu. Do một lỗ hổng của iOS 10, người dùng có thể nhập mật khẩu mà không bị hạn chế số lần ở màn hình này. Và thiết bị sẽ tiến hành đoán và áp mật khẩu.

Người thực hiện kết nối iPhone với thiết bị này thông qua một sợi cáp Lightning đặc biệt, có khả năng điều khiển màn hình cảm ứng nhằm mục đích giả lập việc gõ mật khẩu. Khi phá khóa thành công, mật khẩu của nó sẽ xuất hiện trên màn hình của thiết bị

Nói cho rõ là thiết bị này chỉ có thể bẻ khóa mật khẩu màn hình, là 3 chiếc iPhone cùng lúc nhưng không thể giải mã mật khẩu iCloud trên iPhone. Trong các phiên bản iOS sắp tới, Apple cũng hoàn toàn có khả năng sẽ vá lỗ hổng này lại, biến thiết bị trên trở nên gần như vô dụng.

Mặc dù có sự hỗ trợ của lỗ hổng bảo mật và thiết bị phần cứng, tuy nhiên để phá khóa một chiếc iPhone cũng sẽ thường mất một vài ngày, dựa trên độ phức tạp của mật khẩu. Do những thiết bị như thế này thường được lợi dụng cho mục đích xấu, cụ thể là phá khóa những chiếc iPhone bị đánh cắp, việc sử dụng chúng tại một số quốc gia là vi phạm pháp luật.

Xuân Dung