GrayShift từ lâu đã nổi tiếng trên thế giới với công cụ GrayKey có khả năng mở khóa iPhone, nhưng rất ít người hiểu được cơ chế hoạt động của nó. Tuy nhiên, mới đây, các tài liệu hướng dẫn về nó bất ngờ bị rò rỉ trên internet, giúp mọi người có cái nhìn rõ nét hơn về khả năng của thiết bị này cũng như cách thức hoạt động của nó.
Trước đó, nhiều nguồn tin cho biết thiết bị này đã mở khóa iPhone hoặc iPad bằng cách sử dụng phương pháp tấn công brute-force để đoán mật khẩu. Mặc dù đây không phải là cách lý tưởng nhưng công cụ này đã giúp cơ quan thực thi pháp luật truy cập vào iPhone bị khóa nhiều lần.
Thiết bị mở khóa iPhone, GrayKey
Tài liệu hướng dẫn sử dụng bị rò rỉ, có vẻ như thuộc về Sở Cảnh sát San Diego, được viết để hướng dẫn các sĩ quan cách sử dụng thiết bị và đã được Motherboard lấy được. Tài liệu yêu cầu người dùng “xác định xem cơ quan thực thi pháp luật có được phép tìm kiếm các thiết bị Apple hay không”.
Tài liệu mô tả các điều kiện khác nhau mà GrayKey có thể kết nối: thiết bị tắt (còn gọi là BFU – trước khi Mở khóa lần đầu), điện thoại bật (Sau khi Mở khóa lần đầu hoặc AFU), thiết bị bị hỏng màn hình hoặc khi pin yếu.
Để mở khóa thiết bị, tài liệu có ghi: “GrayKey sẽ cài đặt mã (còn gọi là tác nhân) khi thiết bị còn 2% đến 3% pin”. Mã này sẽ được sử dụng để bẻ khóa bằng vũ lực mật mã của thiết bị, nhưng yêu cầu iPhone phải bật nguồn cho đến khi tìm ra mật mã.
Khi chạy GrayKey, người dùng có nhiều tùy chọn về dữ liệu họ muốn thu thập từ iPhone của mình. Dữ liệu đó có thể bao gồm siêu dữ liệu trong các tệp không thể truy cập được hoặc “trích xuất ngay lập tức khi SE được mở khóa”—SE dường như là viết tắt của Secure Enclave, phần iOS lưu trữ dữ liệu nhạy cảm như mật khẩu và mật mã.
Một phần của hướng dẫn cũng mô tả cách GrayKey có thể bẻ khóa bằng cách dùng brute-force mật mã chữ số. Trong khi nhiều người dùng iPhone sử dụng mật mã toàn số, mật mã chữ số cũng sử dụng chữ cái, cung cấp nhiều tùy chọn hơn và thường khó bẻ khóa bằng brute-force hơn. Tuy nhiên, nếu thiết bị sử dụng mật mã chữ số nhưng ở dạng từ có thể đọc được, việc bẻ khóa trở nên dễ dàng hơn vì GrayKey có danh sách dài các từ mà con người có thể đọc được.
Danh sách này được cung cấp trong tệp có tên “Crackstation-human-only.txt” chứa khoảng 1,5 tỷ từ và mật khẩu. Tuy nhiên, GrayKey cũng có thể sử dụng các danh sách từ khác, nhưng chỉ sử dụng một danh sách tại một thời điểm.
Sau khi mã “agent” được cài đặt, iPhone sẽ được đưa vào chế độ Máy bay và bây giờ có thể ngắt kết nối với GrayKey.
Một tính năng khác của thiết bị được gọi là HideUI, cho phép GrayKey cài đặt một đoạn mã khác trên thiết bị để bí mật ghi lại mật khẩu của người dùng trong trường hợp cơ quan thực thi pháp luật buộc phải trả lại iPhone cho nghi phạm.
GrayKey và các công ty khác trong ngành đang chơi trò mèo vờn chuột với Apple khi họ cố gắng đột nhập vào iPhone được mã hóa. Mỗi lần Apple cập nhật hệ điều hành hoặc thêm một lớp bảo mật mới vào thiết bị của mình, GrayShift và các công ty khác trong ngành đồng thời cập nhật phương pháp của họ để vượt qua lớp mã hóa mới đó.
Tham khảo AppleInsider
Thông báo chính thức: Ninh Bình Web (thuộc GiuseArt) không hợp tác với bất kỳ ai để bán giao diện Wordpress và cũng không bán ở bất kỳ kênh nào ngoại trừ Facebook và zalo chính thức.
Chúng tôi chỉ support cho những khách hàng mua source code chính chủ. Tiền nào của nấy, khách hàng cân nhắc không nên ham rẻ để mua phải source code không rõ nguồn gốc và không có support về sau! Xin cám ơn!
- Bị “đột nhập” vào nhà bất ngờ, hot girl xinh đẹp khiến tất cả kinh ngạc bởi áo ngủ gợi cảm và bộ bikini “bốc mùi”
- Ổ cứng SSD M.2 là gì? Có đặc điểm gì nổi bật?
- WeChoice Awards 2020: Nam Blue “chắc suất” streamer của năm, “Chào em anh đứng đây từ chiều” bất ngờ rớt hạng top những câu nói viral
- Hướng dẫn cách khoá ứng dụng trên điện thoại Samsung nhanh chóng và dễ dàng nhất
- Bà Tân Vlog bắt trend khá nhanh, được fan khen “hành động đẹp, ý nghĩa và nhân văn”
