IP Box: chiếc hộp đen có thể dò ra passcode 4 số của iPhone

Nam Air
20/3/2015 3:42Phản hồi: 175
IP Box: chiếc hộp đen có thể dò ra passcode 4 số của iPhone
iphone-passcode-screens.jpg

iOS có hình thức bảo mật bằng 4 con số để ngăn người lạ sử dụng trái phép máy, tuy vậy cách này không an toàn tuyệt đối bởi 4 con số chỉ cho ra 10.000 dãy số khác nhau và mới đây các chuyên gia bảo mật ở MDSec đã chế ra được bộ công cụ có tên IP Box, có khả năng phá dãy passcode 4 số này. Việc IP Box đoán đúng 4 số passcode cũng mang tính chất hên xui, ví dụ 1111 thì nó dò ra rất nhanh, nhưng 5933 thì chắc chắn sẽ mất thời gian nhiều hơn. Bạn nào hồi trước từng sử dụng các phần mềm dò password file zip, office thì sẽ biết cách hoạt động của nó cũng tương tự.

IP Box sẽ kết nối với cáp của iPhone, đồng thời gắn thêm một cảm biến đo độ sáng lên màn hình iPhone. MDSec phát hiện ra rằng lúc nhập passcode, cảm biến ánh sáng nhận ra rằng màn hình iPhone sẽ sáng hơn một chút khi nhập số đúng, và bình thường khi nhập sai số, vậy là nó sẽ ghi nhận được vị trí passcode đúng. Khi đã nhập 3/4 số, IP Box sẽ reset iPhone rồi nhập lại, tránh trường hợp máy ghi nhận là nhập sai 1 lần passcode (vì người dùng có thể thiết lập tự động xoá sạch iPhone nếu nhập sai passcode 10 lần).


Theo MDSec, IP Box mất khoảng 40s cho mỗi lần thử nhập passcode, chưa kể thời gian reset máy. Vì vậy để thử hết 10.000 dãy số khác nhau sẽ mất khoảng 4,5 ngày, dĩ nhiên là có khi đoán ra mã số nhanh hơn. Vì vậy, MDSec khuyên là người dùng iOS nên chuyển qua sử dụng passcode phức tạp hơn (Settings -> Passcode -> Turning off Simple Passcode), chuyển qua cách sử dụng passcode có gồm thêm chữ cái và các kí hiệu.

IP Box chỉ đoán được passcode của máy, nó không dò được cách unlock iPhone được khoá bằng bảo mật vân tay. Ngoài ra, chúng ta cũng nên đăng nhập iCloud trên máy để có thể khoá/xoá dữ liệu từ xa nhằm giữ cho dữ liệu được an toàn khi bị mất máy.
Theo Popsci
175 bình luận
Chia sẻ

Xu hướng

Theo em biết thì Box này hiện tại chỉ dò được Passcode của những thiết bị chạy iOS 7 trở xuống, chưa hỗ trợ iOS 8.
sslgvn
TÍCH CỰC
10 năm
@uit.edu kém quá cu ơi, ios7 chỉ cần cắm dây vào vừa sạc vừa dò, còn ios8 phải bung máy đấu dây vào, rấ t dễ chết IC nguồn, nên k ai dám làm

Cái này cửa hàng có lâu rồi mà giờ lều báo mới đăng
ngocduy317
ĐẠI BÀNG
10 năm
@uit.edu
Trong clip là cái iPhone 6 kìa, mà 6 không thể chạy iOS 7 được. 😃
@Airblade14 Trong clip là 5s rõ ràng mà. Nút volume tròn
@Airblade14 iPhone 5S mà bác ơi, màn hình home 5 dòng, hơn nữa là cái khung viền dày và không được bo tròn
MSRKen
ĐẠI BÀNG
10 năm
@Airblade14 Nhìn cho kỹ bác Nam ơi, người ta tháo màn hình ra dựng đứng lên rồi bác nhìn nhầm sang iPhone 6 rồi. Thân máy nó nằm dưới bàn ấy bác. 😃
@Airblade14 trong video là iphone 5s nhé nhìn phần nắp lưng bên dưới là ra liền 😁
anh tưởng chú bảo mật như thế nào? thế này mà cũng đòi thanh toán điện tử. 😁
@phoenixna Haha... Bác nói chuyện hay quá trời luôn. Đó chỉ là bảo mật do người dùng đặt ra. Nó chả có liên quan đến việc Apple cho thanh toán điện tử. Mà bác có biết Apple Pay xài Touch ID mạnh hơn rất nhiều so với Passcode 4 số không nhỉ?
@bango123 Thế cái bảo mật do người dùng đặt ra của bạn theo mình hiểu là : người dùng đặt mã số khóa trên nên bảo mật của hãng viết. Thế cái đt có cái bảo mật để ngăn người khác truy cập dữ liệu cá nhân đã bị khóa, vậy là an toàn?
Nếu thông tin này mà của samsung thì ôi thôi cứ gọi à ... 😁
@chavalier lại có một thanh niên kêu iphone bảo mật kém 😃 iphone X bảo mật face ID mỗi lần mà mở khóa là nó sẽ điểm những chấm li ti trên mặt định vị hoàn hảo đến từng lỗ mụn ngoài ra nếu mình đeo kính hoặc makeup thì nó cx nhận ra đó là mình . Ảnh chân dung éo bao giờ mà mở được như bản cập nhật cũ của Samsung Galaxy S8 or S8+, bảo mật vân tay siêu tốt, có dùng miến băng keo in vân tay lên mở giống như mấy máy android khác cũng không bao giờ được
@Hùng Nguyễn Chấn Bị rảnh hả, topic từ 2015 đấy
Chạy từ sáng tới chiều là xong 10000 pass rồi nhé,khuyên mọi người nên để pass bằng chữ kết hợp số luôn thì dò vài năm mới ra
zeusee
ĐẠI BÀNG
10 năm
@chavalier mình chưa thấy box nào dò từ sáng tới chiều xong 10k pass cả bạn ơi và chưa có box nào dò đc chữ nữa bạn à
quyetchi90
ĐẠI BÀNG
10 năm
@zeusee Nếu mà bấm giờ từ 7h sáng đến 7h tối may ra được :v
@zeusee Box hồi xưa mình biết người ta chỉnh thì 4-5s xong một pass,chứ ko phải 30-40 svà nó ko cần reset lại máy,chạy cho khóa luôn nhưng khi dò đúng pass vẫn mở được

Box dò chữ mình nói vậy thôi chứ chẳng ai rảnh mà làm,đơn giản vì không thể ngồi chờ vài năm để mở 1 cái pass😆
đăng lên rùi thằng apple nó sửa lỗi nhá sáng tí khi đúng là tèo
Vâng! VN đã sử dụng dò được hơn cả năm bây giờ các nhà khoa học mới chế tạo đươc thiết bị đọc pass. 😁:D:D:D
Gia_Hưng
TÍCH CỰC
10 năm
@longvuong_quocbinh Vâng... Việt Nam vô đối
bornlove
TÍCH CỰC
10 năm
Nửa năm trước mình có thấy video này

Xiitrumm
ĐẠI BÀNG
10 năm
Mình xài passcode có chữ + mở bằng vân tay 😁 cho nó cắm cả năm cũng không dò nổi
cuong642
TÍCH CỰC
10 năm
@Xiitrumm đôi khi lúc đó nó ko dò từng số mà nó phá bằng cách khác thôi bác. bảo mật cỡ vân tây còn hack đc nữa là :D
@cuong642 thanh niên rồi touch ID hack đc à ! FBI chưa mở khóa được cái iphone 5C éo có vân tay đây, chỉ cỏ nhóm hacker chuyên nghiệp (mạnh) mới tìm ra lỗ hỗng super nhỏ để lòn vô đây, éo có một cái lỗ hổng nào mà to tới nỗi hack được
cuong642
TÍCH CỰC
7 năm
@Hùng Nguyễn Chấn đã bảo là hack được là hack đc liên quan gì tới lỗ hổng to hay nhỏ.
xắp tới, chắc các shop sửa điện thoại mỗi shop sắm vài cái thế này quá.


Gửi từ iPhone của tôi sử dụng Tinhte.vn
Hôm nọ mình dùng Pass bằng chữ trên IOS bọn ngồi cạnh bảo mình sài Iphone Tàu...
Ủa, mình tưởng nếu sau 3 lần nhập sai thì iphone sẽ bắt mình chờ vài phút. Số lần nhập sai càng nhiêu thì nó bắt mình chờ càng lâu chứ nhỉ?
cuong642
TÍCH CỰC
10 năm
@nguyenduythuc bác đọc bài cho rõ kìa, nó nhập 3/4 số rồi nó reset lại máy 😁
@nguyenduythuc Bạn ko đọc bài à, khi dò đúng đến số thứ 3 nó sẽ reset
@cuong642 Ko phải nhé,nó đọc cho khóa luôn nhưng nếu trúng pass thì vẫn mở đc
@nguyenduythuc Nó dò từng số một, mỗi lần đúng thì cảm biến nó sẽ sáng cho đến khi dò được 4 số thì thôi. Đọc kĩ bài rồi hãy hỏi bạn nhé
=)) Cái này thực ra là với 4 con số, có thể sử việc sinh ngẫu nhiên theo xác suất để thử 😃 nên thiết bị này cũng không quá khó để tạo ra 😃
Mr.Pisces
ĐẠI BÀNG
10 năm
@gaumeo8285 Quan trọng là việc reset không cho báo sai Pass ! :^^
4 ô có 10^4 cách đặc pass mò cháy máy
toilatuantk
ĐẠI BÀNG
10 năm
@ONE NO! Bạn nhầm nhé đọc kĩ bài trên đi nó dò thế nào nhé. Và chuỵen 4,5 ngày nó sẽ dò được vài cái.
Đọc lại cách thức của nó. Dãy có 1 chữ số. Khi dò đúng 1 số sẽ lưu lại và dò tiếp số thứ 2 vậy mỗi lần dò xác xuất là 1/10.chỉ có số cuối dãy thứ 4 mỗi lần dò mới rs máy
dat_2
ĐẠI BÀNG
10 năm
@ONE NO! Ủa mình tưởng là chỉnh hợp chập 4 của 10 phần tử chứ nhỉ 😃
@dat_2 chọn tùy ý chỉnh hộp là các vị trí nó phải khác nhau còn cái này mình đặt giông nhau vẫn đc
Akiteru
ĐẠI BÀNG
10 năm
Giống bạn ở trên, tưởng cái này có lâu lắm rồi( tầm hơn 1 2 năm trước), ngày xưa xem 1 cái vid trên youtube đã có rồio_Oo_O
MYCATIOU
ĐẠI BÀNG
10 năm
Mình có cái 5 thường IOS 7.0.2. Bỏ sim vô vẫn nghe đt đc. Mà đi dò 2 tiệm rồi ko ra. Cao thủ nào giúp với.
@MYCATIOU Mang qua bên mình mở cho . 200k 1 máy bạn nhé .LH 0909 888 002 Mr Đăng
@pigbone bạn mở đc icloud ko bạn ?
@xamactinhyeu bên mình có dịch vụ remove tài khoản icloud đó bạn !
@MYCATIOU Tiệm đó không biết cách dò bạn ạ
Để passcode 4 số dễ dò pass. Mà mail thì nằm trong máy. Nhấn quên password iCloud, gữi về mail xong rùi chiếm hữu quyền sử dụng tắt Find My iPhone. => tiêu.
@nguyensang12 thì xóa ip từ xa, nếu máy kết nối mạng để nhận mail thì ip bị xóa luôn
@nguyensang12 Quên password nó hỏi lại một loạt câu hỏi bảo mật trước khi nó gửi lại pass,trừ khi ông nào lưu cả câu hỏi bảo mật trong máy thì đúng cho không cái đt😁
@Phương Anh Tuấn Cái đó là lấy lại mật khẩu wa câu hỏi bảo mật. wa mail nó ko hỏi gì thêm. Ok, chọn dòng 1 ấy.
Một nỗi buồn cho ios. Đầu tư và nâng niu em nó thế mà khoảng nữa ngày là em nó theo thằng khác ngay. Cờ hó thật.
tiachop22
TÍCH CỰC
10 năm
Theo mình biết thì công cụ này có khá lâu rồi, thậm chí cả trường hợp bị khóa phải kết nối itunes vẫn vượt được, nhưng với code 4 số thôi, thường với cài đặt ưu tiên ngày tháng năm sinh trước, chạy từ 0101 0201 0301 ... 3012 3112 là dễ ra nhất. Còn với pass bảo mật hơn 4 số thì bó tay. Mình thấy mấy bạn thật buồn cười khi nói bảo mật nó kém này kia, phải dùng đến cả máy móc bên ngoài thì cái gì cũng trở nên kém cỏi cả, nếu thật sự quan trọng thì đừng nên yên tâm với mật khẩu chỉ có 4 số.
icewine
ĐẠI BÀNG
10 năm
Apple đã vá lỗi này từ tháng 11 năm ngoái rồi. Còn các máy từ iphone 4 trở vể trước thì chỉ cần xài passcode dài hơn là xong.

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019