Mật khẩu mở khoá iPhone không đủ an toàn
Passcode mở khoá iPhone gồm sáu chữ số có thể bị phá trong khoảng một vài ngày khi kết hợp với thiết bị chuyên dụng.
Theo nhà nghiên cứu mật mã Matthew Green tại Viện Bảo mật thông tin Johns Hopkins, passcode gồm bốn chữ số tự nhiên (các số từ 0 đến 9) sẽ mất khoảng 6,5 phút để tìm ra và lâu nhất là hết 13 phút. Trong khi đó mật khẩu sáu chữ số trung bình là hết 11,1 giờ, passcode tám chữ số là 46 giờ…
Một chiếc iPhone được dò passcode.
Mặc định trong quá trình cài đặt, Apple gợi ý người dùng đặt passcode gồm sáu chữ số (trước đây là bốn chữ số). Như vậy theo lý thuyết, mật khẩu mở khoá iPhone có thể bị phá trong chưa đầy nửa ngày và lâu nhất làm mất 22,2 giờ.
Video đang HOT
Lường trước vấn đề, Apple cũng đã có biện pháp nhằm ngăn việc liên tục thử passcode. Nếu có nhiều hơn bốn lần nhập mật khẩu mà không đúng, người dùng sẽ phải chờ một khoảng thời gian nhất định mới được thử tiếp. Cụ thể ở lần thứ năm sẽ phải chờ một phút, ở lần thứ sáu là năm phút, lần bảy, tám là 15 phút…
Tuy nhiên, một thiết bị có tên GrayKey lại có thể thử passcode mà không bị giới hạn số lần. Sản phẩm này do công ty GrayShift phát triển và hứa hẹn có thể mở khoá bất kỳ chiếc iPhone nào, với bất kỳ mật khẩu trên đó. So với thời gian lý thuyết mà nhà nghiên cứu Matthew Green đưa ra, thời gian để GrayKey dò được passcode gồm sáu chữ số vào khoảng hai đến ba ngày.
Từ những lý do trên, các chuyên gia bảo mật cho rằng passcode gồm sáu chữ số không đủ an toàn. “Mọi người nên sử dụng mật khẩu có ít nhất bảy ký tự, kết hợp giữa chữ hoa, chữ thường và số”, nhà nghiên cứu Ryan Duff, cho biết. “Việc thêm ký tự đặc biệt cũng nên làm và mật khẩu càng dài thì càng phức tạp”.
Để thay đổi phương thức bảo mật trên iPhone, người dùng vào Settings> Touch ID & Passcode> Change Passcode> Password options và chọn Custom Alphanumeric Code. Lúc này bạn sẽ đặt mật khẩu là các ký tự tuỳ ý chữ không còn giới hạn là sáu chữ số như trước.
Dĩ nhiên, việc đặt mật khẩu dài và phức tạp sẽ gây ra bất tiện nhất định cho người dùng. Để khắc phục, bạn có thể kết hợp mật khẩu với bảo mật sinh trắc học như vân tay, mống mắt, khuôn mặt…
Bảo Anh
Theo VNE
FBI thừa nhận sử dụng ngón tay của người chết để mở iPhone
Nếu đang tự hỏi về tính pháp lý trong việc mở khóa iPhone của người chết thì có vẻ như không tồn tại, ít nhất với cơ quan thực thi pháp luật.
Các ngón tay của một người đã chết hoàn toàn có thể mở khóa Touch ID, như lời chuyên gia pháp y FBI Bob Moledor nói trong cuộc phỏng vấn gần đây, tuy nhiên Face ID hiện tại không thể vì ít nhất nó yêu cầu con mắt phải mở.
FBI đang sử dụng ngón tay của người chết để mở khóa Touch ID.
Thông tin này được xác nhận sau khi phía cảnh sát Mỹ tiến hành mở khóa một chiếc điện thoại của thủ phạm với dấu vân tay của ông sau khi người này chết. Đây là một kẻ tấn công lấy cảm hứng từ IS, người đã lái chiếc xe của mình vào những người ở gần Đại học bang Ohio, sau đó tiếp tục tấn công bằng dao trước khi bị bắn chết hồi tháng 11/2016.
Ông Moledor nói rằng họ đã đặt ngón tay của nghi phạm vào cảm biến Touch ID trên iPhone 5S, nhưng cuối cùng không thể mở khóa điện thoại, sau đó điện thoại đã được gửi đến các phòng thí nghiệm pháp y của FBI để lấy thông tin.
Khám phá các bí mật bên trong điện thoại là một thực tế phổ biến hiện nay. Điều này có thể tạo ra một tiền lệ không hay. Dẫu vậy, đối với Face ID có trên iPhone X và những điện thoại iPhone sắp tới, việc mở khóa sẽ trở nên phức tạp hơn.
Theo Danviet.vn
Thiết bị có thể phá mật khẩu bảo vệ iPhone 7/7 Plus Một lỗ hổng mới được khai thác trên thế hệ iPhone mới nhất của Apple giúp cho những kẻ tấn công sử dụng phương thức thử sai liên tục (brute force) vượt qua được phần mở khóa (passcode) của hệ điều hành iOS. Passcode của iPhone sẽ hiện lên trên thiết bị tấn công. ẢNH CHỤP MÀN HÌNH Theo TechCrunch, đoạn video ngắn...