Lộ diện thiết bị có thể ‘qua mặt’ mọi cơ chế bảo mật để hack điện thoại iPhone

Thiết bị có tên GrayKey này tương đối nhỏ gọn, giống một chiếc máy tính mini được gắn hai đường cáp Lighning, có thể mở khóa cả hai điện thoại iPhone cùng lúc.

GrayKey được cho có thể mở khóa cả những chiếc điện thoại iPhone mới nhất như iPhone 8 và iPhone X, và có thể qua mặt cơ chế bảo mật của mọi thiết bị iOS.

Vì tính chất nhạy cảm nên GrayKey chỉ được bán cho các cơ quan bảo vệ pháp luật với giá khởi điểm 15.000 USD. Với mức giá này, thiết bị có thể dùng để hack iPhone 300 lần. Nếu muốn dùng vĩnh viễn, giá phải bỏ ra là 30.000 USD.

Thiết bị GrayKey có thể mở khóa iPhone chỉ trong vài tiếng hoặc vài ngày tùy mức độ phức tạp của mật khẩu. Nếu passcode chỉ có 4 chữ số, thiết bị sẽ giải mã xong trong vài tiếng, nhưng nếu là 6 chữ số thì thời gian có thể kéo dài vài ngày.

Sau khi giải mã xong, mật khẩu sẽ hiển thị ngay trên màn hình iPhone. Chưa rõ thiết bị GrayKey sử dụng cơ chế nào để phá khóa iPhone nhưng theo dự đoán thiết bị này lợi dụng điểm yếu cơ chế mã hóa khóa bảo mật trên thiết bị Apple.

Hiện nay thiết bị GrayKey có hai phiên bản. Với phiên bản 15.000 USD, người dùng có thể mở khoá iPhone khi kết nối Internet và tại một địa điểm nhất định đã được đăng ký. Phiên bản thứ 2 có giá 30.000 USD cho phép di chuyển và mở khoá ở bất kỳ đâu mà không cần kết nối Internet. Tuy nhiên, công ty bảo mật Malwarebytes lo lắng thiết bị có thể giúp bọn trộm iPhone bẻ khoá và bán máy dễ dàng hơn.

Malwarebytes cũng không chắc chắn về việc Apple có tạo "cửa sau" cho iOS hay không, tuy nhiên, việc này không nên làm với các thiết bị mã hoá bởi đây sẽ là điểm yếu để kẻ xấu có thể khai thác và truy cập vào thiết bị dễ dàng hơn.

An Dương (T/h)