Lỗ hổng Checkm8 được dùng để trích xuất dữ liệu không cần mở khóa iPhone
P.W
5 tháng trướcBình luận: 114Lượt xem: 21.093
Lỗ hổng Checkm8 được dùng để trích xuất dữ liệu không cần mở khóa iPhone
Elcomsoft của Nga mới đây đã tạo ra được một công cụ cho phép cảnh sát và các cơ quan chính phủ trích xuất dữ liệu từ iPhone và iPad thu được trong các cuộc điều tra, ngay cả khi những chiếc máy đang được khóa thông qua chế độ BFU (Before First Unlock). Những dữ liệu này bao gồm cả lịch sử cuộc gọi, tin nhắn, thông tin hòm thư điện tử...

Chế độ BFU và AFU (After First Unlock) đưiọc tạo ra để qua mặt chế độ USB Restricted Mode trên các thiết bị iOS, từ đó trích xuất được dữ liệu của máy, phục vụ công tác điều tra. Ngay cả khi restart lại máy, người dùng cần nhập lại passcode để mở khóa máy, nghĩa là ở thời điểm thiết bị bảo mật nhất, BFU vẫn cho phép trích xuất dữ liệu trong máy.

Elcomsoft gọi công cụ của họ là iOS Forensic Toolkit, bán với giá 1.495 USD. Công cụ này sử dụng lỗ hổng checkm8 mình từng giới thiệu tới anh em, lợi dụng lỗ hổng bootrom và những dòng code của iOS khi khởi động thiết bị. Elcomsoft cho biết, thời điểm người dùng chưa nhập passcode để truy cập thiết bị iOS, những chiếc iPhone và iPad ở trạng thái bảo mật nhất:

“Dữ liệu trong iPhone được mã hóa vô cùng bảo mật cho tới khi người dùng nhập passcode mở khóa thiết bị. Việc nhập passcode của máy là thứ quan trọng nhất để tạo ra encryption key, qua đó giải mã những dữ liệu trong máy. Nói cách khác, gần như tất cả những gì trong máy đều được mã hóa cho tới khi chủ nhân chiếc máy mở khóa nó sau khi chiếc điện thoại được khởi động lại.”

Elcomsoft cho biết, dù rằng iOS Forensic Tool của họ hoạt động với hầu hết những chiếc iPhone chạy iOS 13.3, nhưng sẽ có vài ngoại lệ. Những chiếc máy được trang bị chip A12 như iPhone XR hay được trang bị chip bảo mật U1 như iPhone 11 sẽ không bị can thiệp để trích xuất dữ liệu như những chiếc máy từ iPhone 5S đến iPhone X. Đối với những máy iPhone có thể can thiệp để lấy dữ liệu, đầu tiên công cụ iOS Forensic Toolkit sẽ cài một bản jailbreak vào máy, gọi là Checkra1n, nhưng không cần mở khóa máy vẫn cài được.

Theo Mashable
iPhone 4s đến iPhone X trở thành iPhone quốc dân.
@from team b with love từ 5s đến ipx chứ 4s nào ở đây
Ngon rồi FBI mừng rồi
@uthalinh Mừng gì. Mua hố thì có, bọn Do Thái chuyến này mất ăn.
Pháo đài nay còn đâu từ 4 đên x
@gadem
đây là ví dụ cho m xem cho bớt ngu nha. 😆) Tốn tiền ăn học
@tdt.lol ok .tui sai (nhầm) cái passcode sang code nhà mạng.

còn cái mở passcode nói cho đúng, đủ thì chú mi quá yếu về ios.
- ip ko có icloud ?(ko dùng icloud thì do lãng trí, sợ quên mk) >>> SW cùng lắm 200k.
- ip có icloud nếu reset cứng hay dfu thì cũng phải nhập lại icloud cũ đã đăng nhập
nếu ko nhập đc icloud >> - nhờ apple mở >>phícao, tùy model
- đóng lại chíp . cái này cũng kha khá tiền.

đó , 2 cách xử lý. ko đăng nhập icloud thì quá dễ, chỉ cần máy tính là làm đc, còn có icloud thì tốn tiền.
mà tỷ lệ xài ip ko dùng icloud chắc đếm trên đầu ngón tay.
@nguyễn hồng hoạt Lại con gà. nó chạy passcode k cần icloud nhé bạn. Ko thèm dùng ios vẫn biết mấy cái căn bản. dùng cho lắm mà éo biết gi thì nhột 😆)
@tdt.lol có lẽ do mình quá suy xét.
xài ip mà ko đăng nhập icloud chắc chỉ đếm trên đầu ngón tay.mà đăng nhập icloud thì điều gì xãy ra nếu chạy passcode hoặc dfu lại (chắc IOS cũ nó đc )
Lỗ hổng nghiêm trọng
Khủng bố nó lại dùng iphone 11 trở lên thì lại khó cho FBI
@Bông Hoa Sen rùi cũng có lỗ hổng mới bị phát hiện tiếp.
@Bông Hoa Sen Khó gì. Lỗi Zero day nó tiết lộ cho cháu biết à? Đợi khi nào có iPhone 14 thì nó sẽ công bố, bây giờ nó phải làm ăn kiếm tiền đã.
@from team b with love Cũng chỉ trên đầu ngón tay thôi ey
Khuyến khích mua Promax để bảo mật thông tin. :p
Không có hệ thống bảo mật hoàn hảo! nghe nói lỗi này tồn tại từ iPhone X trở về trước! nên ae lên iphone 11 hết đi thôi!
Hên quá đang pro 😁 kkk
😆 quan tâm méo gì bảo mật này đâu 😃)
@soncon_cuchuoi9x với người dùng bình thường thì là vậy nhưng với những người nổi tiếng, chính khách, tội phạm,.. thì bảo mật rất quan trọng. Mình ví dụ như 1 ca sĩ hay người mẫu làm rơi chiếc điện thoại bên trong có chứa ảnh nóng, đi đêm mà lọt vào tay kẻ xấu thì hậu quả như thế nào bạn biết rồi đó
Tưởng hại táo mà Hóa ra lại pr thêm cho táo. Fan thì lại đú lên model mới nhất thôi.
Mai nó vá ngay lo gì
@vipkp3 Ko vá đc , lỗi bất khả vá :rolleyes:
@vipkp3 Ko thể vá
@vipkp3 thanh niên thiếu hiểu biết 😃
chắc apple tung ra tool để đẩy người dùng mua pro max 😁 bảo với chả mật xưa rồi
toang ròio ông giáo ạ
Túm lại là khuyên ng dùng lên 11 😃
Giờ giật được X đổ lại thì như bắt được vàng 😁
@3bkshared Icluod vất cho chó :D
@Apple.Inc Vượt đc rồi
Apple có thêm cớ để lôi kéo bà con mua iPhone mới rồi 😆)
dường như apple đang bảo mật kém đi thì phải , đang có dịch vụ mở khóa icloud bypass dùng như ipod , fake quốc tế , mở icloud bypass lắp sim nghe gọi bình thường , chắc từ cái lỗ hổng không thể fix được này đây , vì vậy anh chim cúc muốn ai cũng dùng iphone 11 , nhưng khổ nỗi sau vụ hãm hiệu năng , update ios cao càng lag hoặc nặng , người dùng chợt nhận ra , iphone các đời cũ vẫn ngon , lên đời làm gì khi mà lạm phát vẫn cao và giá iphone càng ngày càng cao 😁
@Apple.Inc Sài gòn đã có shop nhận bypass icloud và lắp sim nghe gọi bình thường rồi nhé
@lạc minh cho tên địa chỉ?
@Apple.Inc Đã inbox
@Apple.Inc Nhâm Hoàng Khang admin bên Cộng Đồng Iphone Lock nhận bypass nghe gọi đấy bác
Apple chưa có động thái nào ah? Nguy hiểm vãi nhỉ?
@ngoisaola9 Vấn đề là lỗ hổng này nằm sẵn trong phần cứng, không thể vá được bằng phần mềm. Muốn khắc phục chỉ có thu hồi lại máy thôi
@ngoisaola9 Ko vá dc nên để vậy thôi
@Manhtoan112 Nó sẽ nói là lỗi người dùng k biết sử dụng kk. Nhớ cái vụ ip gi đó sóng kém, phán ifan k biết cầm dt. Kk toọi đám cừu
@ngoisaola9 Một bản iOS đặc biệt giúp máy bị brick vĩnh viễn và lưu đè đến hỏng bộ nhớ chẳng hạn.
@ngoisaola9 Không vá được nên im ru bỏ qua luôn,
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019