Hacker đã tìm ra cách giải mã firmware chip bảo mật trên iPhone 5S nhưng liệu có đáng lo?

Apple tích hợp một con chip có tên Secure Enclave Processor (SEP - phát triển dựa trên vi điều khiển của ARM) để tăng cường tính năng bảo mật cho iOS thế nên việc vượt qua hàng rào bảo mật này chưa hề đơn giản như chúng ta đã biết trong nhiều vụ việc trước đây. Chỉ đến hôm nay, Secure Enclave sẽ "bớt" bảo mật hơn bởi các hacker đã tìm ra cách giải mã firmware của con chip này.

Khóa giải mã được một hacker có tên "xerub" chia sẻ trên Twitter và iPhone Wiki. Khóa giải mã này không cho phép truy xuất vào Secure Enclave, thay vào đó nó tạo tiền đề để các hacker có thể giải mã và khám phá hình thức mã hóa của firmware điều khiển con chip này. Mục tiêu là cho phép các nhà nghiên cứu bảo mật cũng như người dùng tò mò cơ hội để tìm hiểu về cách hoạt động của công nghệ bảo mật trên iOS.

Will Strafach, giám đốc điều hành của công ty bảo mật Sudo Security Group cho rằng: "Cá nhân tôi cho rằng đây là một cơ hội tốt dành cho các nhà nghiên cứu bảo mật. Khóa giải mã này không hữu ích nếu bạn dùng để jailbreak máy bởi mục tiêu của jailbreak là vi xử lý ứng dụng (SoC) chứ không phải vi xử lý bảo mật (SEP). Nó sẽ cho phép can thiệp vào firmware và tạo điều kiện cho các nhà nghiên cứu bảo mật tìm hiểu sâu hơn về nền tảng iOS."

Được biết khóa giải mã này sử dụng kết hợp với thư viện img4lib của xerub và nó óc thể giải mã firmware trên IMG4 SEP của iPhone 5S. Các tập tin thực thi nhị phân có từ firmware có thể được trích xuất ra bằng một công cụ có tên sepsplit.

Strafach nói rằng: "Việc khóa giải mã này được công bố không làm giảm đi tính năng bảo mật của SEP. Secure Eclave có nhiệm vụ chính là bảo vệ dữ liệu nhạy cảm nhưng khóa giải mã firmware này thì liên quan đến kỹ thuật làm rối mã nguồn (obfuscate) nhiều hơn thay vì chức năng bảo vệ nội dung được lưu."

Chip Apple T1 (Secure Enclave) tích hợp trên MacBook Pro 15 Touch Bar.

Theo một tài liệu kĩ thuật của Apple thì SEP bắt đầu được tích hợp trên Apple A7 (SoC dùng trên iPhone 5S, iPad Air, Mac Mini 2 và 3), Apple S2 (Apple Watch 2) trở đi. Trên những thiết bị dùng Apple A9 (iPhone 6S/6S Plus/SE và iPad 2017) và những thế hệ chip tiếp theo của Apple, SEP còn có thể tạo ra các mã Unique ID (UID) nhằm giữ cho phần cứng này tách biệt hoàn toàn với phần còn lại của iOS. Khi khởi động máy, hệ thống sẽ tạo ra một mã tạm thời tích hợp mã đặc biệt UID để mã hóa một phần không gian bộ nhớ của SEP. Mã tạm thời này cũng được dùng để xác thực bộ nhớ của SEP. Lưu ý cơ chế bảo mật này chỉ có trên Apple A9.

Ngoài bảo vệ dữ liệu nhạy cả, SEP cũng kiêm luôn chức năng xử lý dữ liệu quét vân tay từ những cảm biến như Touch ID để xác thực dữ liệu đăng ký trước đó.

SEP cho đến hiện tại vẫn là thành phần khó tấn công nhất đối với hacker hay những ai có ý đồ xâm phạm dữ liệu trên thiết bị iOS. Các nhà nghiên cứu bảo mật nhận định thiết kế phần cứng bảo mật của Apple "vượt xa các đối thủ hàng nhiều năm ánh sáng" nhưng họ cũng lưu ý về những hình thức tấn công tiềm năng. SEPOS - hệ điều hành chạy trên chip Secure Enclave vẫn đang thiếu các cơ chế chống tấn công cơ bản như ngẫu nhiên hóa layout bộ nhớ hay hacker có thể khai thác cơ chế bảo mật sinh trắc để tấn công.

Trở lại với khóa giải mã của xerub thì cũng cần lưu ý rằng nó chỉ có thể giải mã firmware của chip SEP trên iPhone 5S. Phiên bản iPhone này được Apple ra mắt từ tháng 9 năm 2013, kể từ đó đến nay Apple đã tung ra nhiều cải tiến bảo mật và sẽ còn bảo mật hơn nữa với thế hệ thiết bị iOS ra mắt năm nay cùng iOS 11.

Theo: The Register

Khilokchok

ĐẠI BÀNG

7 năm

Chắc chắn apple sẽ tung bản cập nhật vá lỗi ngay.

ngoanrazo

TÍCH CỰC

@Khilokchok phần cứng mà bn

pradab

@ngoanrazo Đọc kĩ các bài trước khi phát biểu , có bị lỗi gì đâu mà phần cứng ?????? , tìm ra cách giãi mã firmware của chip chứ có phải tìm ra lỗ hôbgr của chip đâu mà . Cho dù nó có gãi được đi chăng nữa thì cũng là 1 việc , tìm ra lại là 1 việc khác hoàn toàn , bạn nên mang não khi phát biểu #khongconao #antikhongnao

@pradab phần cứng mà bn, chắc luôn đó, key decrypt nó nhúng vào chip mà

@ngoanrazo Mà nó có bộ giải mã được nhúng trong chip k ???????

@ngoanrazo Đọc cho thuộc bài đi , phát biểu lung tung

plumpss

Chẳng lo, có dữ liệu quý đâu mà lấy 😆

boy_nha_ngheo

@plumpss nói ra k sợ ngta chửi nghu. danh bạ hình ảnh zalo facebook tin nhắn. động não 30s trước khi cmt nhé

Nokfev

VIP

Mấy anh này lại kiếm bộn 😁

minhtymeo

CAO CẤP

2017 mới phá dc 1 phần của cái ra mắt năm 2013.... công nhận về khoản bảo mật dữ liệu thì apple làm kinh thật

nguyenfenice

GÀ

Về bảo mật thì apple vượt đối thủ mấy năm ánh sáng, câu này nhận định quá chuẩn😃

@boy_nha_ngheo ăn mày quá khứ ah, hiện h bb ở đâu trên bản đồ smp, bb là cái j nhỉ, hỏi tụi nhỏ coi nó biết k, ah, hiểu rùi, cũng nói chung là vào bảo tàng thì ai hack làm méo j pk... kiểu ng dân tộc thiểu số, và hình như chú cũng là thiểu số cần bổ sung thêm iot, omega3, hồi nhỏ chắc k0 uống đủ nên ms phát ngôn như ....😃

@nguyenfenice nói phải nói cho hết chứ méo j để bọn ifan ngông cuồng

@%$6$% sống ảo riết quen bằng câu like ak đại ca

%$6$%

@boy_nha_ngheo nó là 1 cách thể hiện giá trị bản thân đó cưng

huuhanhctm1

Có ít nhất 2 lỗi chính tả trong bài. Chắc mod viết nhanh quá. Thực ra thì trước giờ vẫn yên tâm cái vụ Toud ID của Apple, đọc bài này thấy yên tâm hơn nữa. Đợi chờ xem ip 2017 có công nghệ bảo mật nào hay hơn nữa không.

ngocsoninfo1988

@huuhanhctm1 bạn đã tìm ra được lỗi chính tả, hoan nghênh bạn

bv4wolf

@huuhanhctm1 Có ít nhất một lỗi chính tả trong phần trả lời ở trên.

Lekhanhhoa.HLY

"Các nhà nghiên cứu bảo mật nhận định thiết kế phần cứng bảo mật của Apple "vượt xa các đối thủ hàng nhiều năm ánh sáng" ...."
Hơ hơ...hơ...:eek:😕

Lửa- Giận

Đang dùng con macbook pro 2017.
Trộm có đc máy mình , mình khóa icloud thì cái macbook đó có thành gạch đc ko hay chúng nó vẫn sửa và dùng đc ???
Ngoài màn mình và pin thì chúng nó còn lấy đc thứ gì nưa nhỉ ??
Mới dùng Mac lần đầu bỡ ngỡ quá 😆)

Huungfgdekfkf

@Lửa- Giận mac thì cno có thể xoá đi cài lại được nhé

Cu Cứng

@Lửa- Giận Khoá firmware boot, mã hoá toàn bộ máy, bật i-cloud

@Huungfgdekfkf Bạn chưa thấy máy bị khoá bởi tổ chức, công ty rồi. Cho dù cài lại vẫn sập nhé, nó xử lý dựa vào SN của mainboard. Khi cài lại thì sẽ bị thông báo hoặc bị xoá từ xa vẫn được

@simdanang Đơn giản vây sao bạn. Mình cứ nghĩ mất thì khóa icloud cho thành cục gạch đc. Vân tay ở pro 2017 cũng chỉ làm cho vui thôi sao 😆 chán nhở

botykpt

Phan của apple chắc thích nghe cái này nhất nhỉ
"Các nhà nghiên cứu bảo mật nhận định thiết kế phần cứng bảo mật của Apple "vượt xa các đối thủ hàng nhiều năm ánh sáng"

minhthuvc

"vượt xa các đối thủ hàng nhiều năm ánh sáng" ;) Thật không hài lòng và quan ngại

Jun.88

Ko biết sao chứ ip mình mất 4 tiếng pass 6 số vs icloud cũng bị xoá tắt find my phone .... éo hiểu dc luôn

darknessone

Chắc mấy anh quên cmn BB rồi quá

Cuong072nt

trích lại cho mấy t trẻ trâu sfan xem :v
Các nhà nghiên cứu bảo mật nhận định thiết kế phần cứng bảo mật của Apple "vượt xa các đối thủ hàng nhiều năm ánh sáng"

nguyentrongdung94it

Chi tiết :http://www.24h.com.vn/cong-nghe-thong-tin/thiet-bi-ti-hon-nay-co-the-hack-mat-khau-cua-nhung-iphone-doi-moi-nhat-c55a897213.html
Link Video:

SuperQLNN

@ocaidet Hack là để lấy cắp thông tin trong máy, còn mò thế này chủ máy nó chọn factory reset sau 10 lần nhập sai thì thôi để tiền mua iPhone mới xài cho lành!?! Ba cái mạch mò pass này TQ nó làm nhản nhản!?!

Hải Laz

@nguyentrongdung94it xem nhiều mà chẳng hiểu được bao nhiêu nhỉ. bài tinhte đang viết về phần cứng. ông đưa cái dò mã từ 0000 đến 9999. mà để 6 số thì đúng là méo mặt nữa. với cả để factory reset thì coi như chẳng lấy được tí dữ liệu nào rồi. làm gì cũng thế. phải suy nghĩ trước

hl80

@nguyentrongdung94it Đang nói chuyện cái con chip tích hợp touch id mà mắc chứng gì đưa 2 cái link này chi vậy bạn trẻ? Sao ko đưa link Galaxy S8 chưa bán ra là bị hack bảo mật chỉ với tấm hình?

Hack mật khẩu passcode nó bị từ mấy đời tám quánh nào rồi, thằng bên Android còn bị hack lẹ hơn, bởi vậy năm 2013 mới có vụ touch id cho dân thường sử dụng. À, mà nếu để passcode bằng chữ cái hay ký tự đặc biệt thì máy này mua về vứt rồi?

Bạn này bị vấn đề đọc hiểu rồi.

bomduc

@nguyentrongdung94it =)) cái này vớ vẩn hack được khối loại mật khẩu khác.

Bão Sài Gòn!

Hận bb mà cũng thấy nó hay hay... Đang xóa dữ liệu cho nhẹ máy thì nó làm cho toi ổ cứng luôn ...haha...

Eldimio

Không giải thích rõ cho người đọc hiểu, đây là 2 khái niệm khác nhau, obfuscation và encryption khác hẳn nhau. Dữ liệu của người dùng được mã hoá (encrypt), gọi là sản phẩm của việc mã hoá, việc giải mã cực kỳ khó khăn, có thể nói là không thể.
Còn cái mà hacker giải ở đây là phần mềm mã hoá, là công cụ dùng để mã hoá, phần mềm thì được làm rối mã nguồn (obfuscate) để tránh bị ăn cắp bản quyền. Việc đọc được mã nguồn một công cụ mã hoá chẳng giải quyết được vấn đề gì bởi nhiều công cụ mã hoá còn là nguồn mở.

ThietKeWebChuyen-Com

Em vừa gạ bán con 5s cho thằng bạn sao khi đọc xong tin này
@bạn: mầy có biết dc lý do sao tao bán rẻ con 5s cho mầy thì đừng buồn nhé 😔

@ThietKeWebChuyen-Com 5s rẻ như mua rau rồi 😃

@Lửa- Giận Bớt giỡn mặt, 6 triệu/cái mà nói rẻ chắc bạn giàu lắm

@ThietKeWebChuyen-Com Máy cũ thì rẻ thât 😆 mới 100% đợt fpt voi thegioididong nó xuống còn 4tr9 thui...

@Lửa- Giận vuivui bán 5tr kìa

Hacker đã tìm ra cách giải mã firmware chip bảo mật trên iPhone 5S nhưng liệu có đáng lo?

CHỦ ĐỀ TƯƠNG TỰ

“iPhone không an toàn như Apple nói" - theo báo cáo của Tổ chức Ân xá Quốc tế.

Google có thể hack dữ liệu từ bất kỳ chiếc iPhone nào trong phạm vi 100 mét

Forbes: FBI đã có thể tự lấy dữ liệu từ iPhone của nghi phạm

Một số lưu ý về setup máy để không bị mất tài khoản iCloud khi bị trộm iPhone