Grayshift tuyên bố bẻ khoá thành công iphone X và 8

Thảo luận trong 'Chuyện trò Mobile' bắt đầu bởi vanthanh.fc1996, 7 Tháng ba 2018.

  1. vanthanh.fc1996

    vanthanh.fc1996 Tiểu thương tích cực

    Tham gia ngày:
    14 Tháng một 2016
    Bài viết:
    719
    Đã được thích:
    18
    Mới đầu tuần trước chúng ta mới biết về công ty Cellebrite tại Israel đã tuyên bố phát triển thành công khả năng mở khóa bất kỳ iphone nào kể cả những phiên bản mới nhất. Ngay lập tức, một dịch vụ startup mới có tên là Grayshift đã đưa ra một thông báo tương tự về khả năng mở khóa trên các thiết bị iPhone X và iPhone 8.

    Theo báo cáo cho thấy, Grayshift là một công ty tại Mỹ đã tạo ra một công cụ có tên là GrayKey có khả năng trích xuất thành công tập tin hệ thống từ thiết bị iOS để thực hiện tấn công "vét cạn" nhằm vượt qua cơ chế bảo mật của Apple từ đó mở khóa được iPhone. Grayshift được điều hành bởi các nhà thầu cơ quan tình báo Hoa Kỳ và một cựu kỹ sư an ninh tại Apple.



    Từ những điều trên, có thể khẳng định GrayShift đã sử dụng một mã khai thác tương tự với mã khai thác công ty Cellebrite đã sử dụng để mở khóa iPhone. GrayKey nhắm mục tiêu tới cơ chế bảo mật Secure Enclave được cài đặt trong hầu hết các mẫu iPhone đã được giới thiệu từ iPhone 5s. Mã khai thác này có thể phá khóa iPhone chạy hệ điều hành iOS 11 và truy cập dữ liệu được mã hóa trên thiết bị tuy nhiên vẫn chưa rõ phiên bản iOS 11 nào.

    Theo Forbes, một phiên bản giới hạn về GrayKey trực tuyến có thể được mua với giá 15.000 USD những phiên bản này chỉ giới hạn 300 lần sử dụng và phiên bản không giới hạn của phần mềm có giá 30.000 USD. Nó rẻ hơn rất nhiều so với phần mềm của Cellebrite với chi phí 1500$ cho mỗi iPhone trong khi phần mềm của GrayKey tốn khoảng 50$ cho mỗi lần crack.


    after-cellebrite-grayshift-claims-to-crack-encrypted-iphone-x-8-1-768x352-1520388313786226566762.jpg
    Chức năng của GrayKey



    Đặc biệt, GrayKey không yêu cầu phải gửi thiết bị tới phòng lab và đó cũng là lý do tại sao Apple có thể có được một bản sao phần mềm từ đó thực hiện phân tích để tìm ra lỗ hổng bảo mật cần vá. Mặc dù phần mềm như GrayKey được phát triển với ý định hỗ trợ các cơ quan tình báo nhưng các nhà phê bình thực thi pháp luật luôn có ý kiến rằng nó được sử dụng cho mục đích bất hợp pháp.

    Tuy nhiên, người dung iPhone không cần quan tâm hoặc xem GrayKey là một mối đe dọa an ninh vì việc khai thác sẽ khá tốn kém và không dễ dàng cho một kẻ tấn công khi thực hiện một cuộc tấn công với chi phí bỏ ra quá tốn kém. Hơn nữa, công cụ này chỉ hoạt động nếu kẻ tấn công có khả năng truy cập vật lý với thiết bị. Ngoài ra, GrayShift cho biết công cụ thực hiện tấn công vét cạn để tìm ra mật khẩu mở khóa iPhone nhưng Apple đã thêm những tính năng bảo mật cơ bản lên trên điện thoại iPhone nhằm ngăn chặn các cuộc tấn công Brute-force. Nếu sau 10 lần nhập mật khẩu thất bại một đường dẫn cho phép xóa toàn bộ dữ liệu sẽ xuất hiện.
     
    Quan tâm nhiều
    kM nạp tiền
    kM nạp tiền bởi starwar.2016, 3 Tháng bảy 2017 lúc 23:06
    MobiFone tung gói cước xem phim online 100.000đ/tháng
    MobiFone tung gói cước xem phim online 100.000đ/tháng bởi holding, 23 Tháng mười một 2016 lúc 18:06
    gói 4G Mobifone
    gói 4G Mobifone bởi starwar.2016, 5 Tháng bảy 2017 lúc 17:37
    Xin hỏi SONY Xperia M5 Dual
    Xin hỏi SONY Xperia M5 Dual bởi cuonghp, 18 Tháng mười 2017 lúc 20:14
    Cho mình hỏi sửa chữa nguồn Sony M4
    Cho mình hỏi sửa chữa nguồn Sony M4 bởi hamhochoi, 22 Tháng mười 2017 lúc 15:50
    MobiFone NEXT: Giới thiệu bạn bè
    MobiFone NEXT: Giới thiệu bạn bè bởi starwar.2016, 5 Tháng bảy 2017 lúc 17:35
    Bài viết mới

Chia sẻ trang này