Nghiên cứu bẻ khóa thành công mật khẩu iPhone

Mật mã iPhone có thể bị phá bằng việc sử dụng các thành phần điện tử chỉ tốn £75 ($100), một nghiên cứu chứng minh.

Một nhà khoa học máy tính tại Cambridge đã sao chép chip bộ nhớ iPhone, cho phép ông có số lượng thử đoán mật mã không giới hạn.

Nghiên cứu này mâu thuẫn với xác nhận thực hiện bởi FBI vào đầu năm nay rằng phương pháp này sẽ không hoạt động.

FBI đã tuyên bố như vậy khi họ cố truy cập vào iPhone của tay súng Syed Rizwan Farook trong vụ San Bernardino.

Farook và vợ mình giết chết 14 người ở thành phố California vào tháng 12/2015 trước khi bị cảnh sát bắn trọng thương.

FBI tin rằng iPhone 5C của đối tượng này chứa đựng thông tin về đồng bọn, nhưng hệ thống bảo mật của máy ngăn chặn sự truy cập của cảnh sát

Cơ quan điều tra gây áp lực lên Apple để cung cấp cho họ một phần mềm xâm nhập để truy cập vào điện thoại, khi họ bị từ chối, đã trả 1 triệu USD cho một công ty an ninh để lấy dữ liệu từ điện thoại.

Tiến sĩ Sergei Skorobogatov, từ phòng thí nghiệm máy tính Đại học Cambridge, đã trải qua bốn tháng xây dựng một thiết bị thử nghiệm để vượt qua mã pin iPhone 5C.

Trong một video trên YouTube, Tiến sĩ Skorobogatov cho thấy cách ông đã loại bỏ chip Nand từ một chiếc iPhone 5C – hệ thống lưu trữ bộ nhớ chính được sử dụng trên nhiều thiết bị của Apple.

Sau đó, ông tìm hiểu cách hệ thống bộ nhớ giao tiếp với điện thoại để ông có thể sao chép con chip.

Chiếc điện thoại được sửa đổi để con chip Nand của nó đặt trên một bo mạch chủ bên ngoài và các phiên bản sao chép có thể được dễ dàng cắm vào hoặc gỡ bỏ.

Trong video, Tiến sĩ Skorobogatov chứng minh việc khóa iPhone 5C bằng cách cố gắng thử mã quá nhiều lần không đúng.

Sau đó ông lấy chip Nand ra và thay thế một bản sao mới, có số lượng lần thử nhập mã nằm ở không, để cho phép ông tiếp tục thử các mã khác nhau.

“Bởi vì tôi có thể tạo ra lượng bản sao nhiều như tôi muốn, tôi có thể lặp lại quá trình này rất nhiều lần cho đến khi tìm được mật mã,” ông nói.

Được biết đến như kỹ thuật phản chiếu chip Nand, đây là một trong những kỹ thuật mà giám đốc FBI James Comey nói sẽ không thành công trên điện thoại của Farook.

“Tìm một mã bốn chữ số mất khoảng 40 giờ làm việc“, Tiến sĩ Skorobogatov nói.

Và việc tìm kiếm một mã sáu chữ số có khả năng phải mất hàng trăm giờ.

Tuy nhiên, Tiến sĩ Skorobogatov cho biết, cần nhiều thông tin hơn về cách thức Apple lưu trữ dữ liệu trong bộ nhớ trên những phiên bản điện thoại gần đây hơn.

Các kỹ thuật khác nhau có thể làm “khó khăn hơn trong việc phân tích và sao chép”, ông nói thêm.

Apple chưa trả lời yêu cầu bình luận về nghiên cứu của tiến sĩ Skorobogatov.

Susan Landau, trên blog tin tức Lawfare, cho biết nghiên cứu này cho thấy các cơ quan thực thi pháp luật không nên tìm kiếm phần mềm xâm nhập để giúp công việc điều tra của họ mà nên phát triển hoặc trau dồi kỹ năng phần cứng và bảo mật máy tính.

“Skorobogatov đã có thể làm những gì FBI cho là không thể,” cô nói.

Theo BBC Tiếng Việt