Xuất hiện các công cụ giúp phá mật khẩu đăng nhập trên iOS

(Dân trí) - Theo lý thuyết, người dùng hoàn toàn có thể tự “mò” ra mật khẩu mở khóa trên smartphone, nếu có đủ kiên nhẫn để thử mọi mật khẩu trên thiết bị. Một lập trình viên người Syria vừa giới thiệu một phần mềm tự động dò để phá mật khẩu khóa máy trên thiết bị chạy iOS.

Mật khẩu khóa màn hình là một trong những biện pháp phổ biến nhất được sử dụng để bảo vệ thông tin trên các thiết bị chạy iOS như iPhone, iPad và iPod Touch, tuy nhiên giờ đây có vẻ như phương pháp bảo vệ này đã không còn an toàn.

Mới đây, Majd Alfhaily, một lập trình viên người Syria, vừa giới thiệu phần mềm với tên gọi TransLock, một công cụ sử dụng hình thức hack “brute-force” để phá khóa mật khẩu khóa màn hình trên các thiết bị chạy iOS đã bẻ khóa (jailbreak) trước đó.

Sau khi kết nối thiết bị chạy iOS với máy tính, TransLock sẽ tự động lần lượt thử nhập mật khẩu đăng nhập trên thiết bị và sẽ tự động thử đăng nhập lại sau mỗi 5 giây cho đến khi tìm ra mật khẩu chính xác để mở khóa thiết bị. Do các thiết bị chạy iOS sử dụng mật khẩu 4 số, do vậy TransLock sẽ có số lần thử tối đa 10 ngàn lần (từ 0000 đến 9999) để tìm ra mật khẩu chính xác. 

Giao diện phần mềm TransLock giúp phá mật khẩu trên thiết bị iOS 
Giao diện phần mềm TransLock giúp phá mật khẩu trên thiết bị iOS 

Sau khi tìm ra mật khẩu chính xác, TransLock sẽ hiển thị một hộp thoại trên màn hình của thiết bị iOS với nội dung là mật khẩu khóa máy của thiết bị, cho phép hacker dùng mật khẩu này để đăng nhập vào thiết bị.

Theo Majd Alfhaily, với tốc độ như vậy, TransLock sẽ mất tối đa 14 tiếng để mở khóa thành công thiết bị iOS. Do phần mềm này sử dụng hình thức thử lần lượt mật mã nên khi số lượng mật mã còn lại càng ít, tốc độ xử lý sẽ diễn ra càng nhanh hơn.

Tuy nhiên hiện tại phần mềm TransLock chỉ có tác dụng đối với các thiết bị iOS đã bẻ khóa (jailbreak), trong khi đó người dùng iOS chưa bẻ khóa vẫn có thể an tâm vì phần mềm này chưa thể tác động đến thiết bị của mình.

Video trải nghiệm thực tế khả năng phá mật mã của TransLock:



Nếu phần mềm TransLock của Majd Alfhaily chỉ có tác dụng với các thiết bị iOS đã bẻ khóa (jailbreak), thì thiết bị có tên gọi IP Box lại có tác dụng phá mật khẩu đăng nhập trên cả những thiết bị iOS chưa bẻ khóa.

Một công ty bảo mật có tên gọi MDSec đã giới thiệu một thiết bị với tên gọi IP Box, cho phép kết nối với thiết bị chạy iOS 8 và giả lập chức năng bàn phím trên thiết bị. IP Box có cách thức vận hành tương tự  TransLock, khi cũng sẽ tự động thử lần lượt mọi mật khẩu đăng nhập trên thiết bị chạy iOS cho đến khi tìm ra mật khẩu chính xác.

IP Box cho phép phá mật khẩu đăng nhập trên cả những thiết bị iOS chưa bẻ khóa
IP Box cho phép phá mật khẩu đăng nhập trên cả những thiết bị iOS chưa bẻ khóa

Đặc biệt, IP Box sẽ tác động trực tiếp đến nguồn trên thiết bị iOS, và sau một số lần thử đăng nhập thất bại, IP Box sẽ tự động tắt nguồn iPhone/iPad/iPod Touch trước khi thử nghiệm với các mật khẩu đăng nhập mới. Điều này sẽ giúp tránh tình trạng thiết bị iOS tự động khóa máy sau một số lần nhập sai mật khẩu.

Tuy nhiên, với nhiều công đoạn hơn, quá trình phá khóa bằng IP Box sẽ mất khá nhiều thời gian. Để thử nghiệm hết 10 ngàn mật khẩu đăng nhập (từ 0000 đến 9999), người dùng sẽ phải mất tối đa 111 giờ, một thời gian khá lâu để phá mật khẩu 4 ký tự toàn số.

IP Box có tác dụng với thiết bị chạy iOS 8.1 trở xuống và MDSec cho biết đây mới chỉ là thiết bị thử nghiệm để chứng minh ý tưởng chứ chưa phải là một sản phẩm hoàn thiện thực tế.

Video trải nghiệm khả năng phá khóa thiết bị iOS bằng IP Box:



T.Thủy