Passcode 4 ký tự là điểm yếu bảo mật trên iOS 8

Việc hiếm khi sử dụng mạnh dù có tùy chọn này khiến cho thiết bị của người dùng có nhiều nguy cơ bị xâm nhập và mất dữ liệu.

Theo một nghiên cứu sinh của Đại học Princeton (Mỹ), chương trình mã hóa trong iOS 8 rất mạnh mẽ, người dùng có thể lựa chọn giữa passcode với 4 ký tự và một mật khẩu dài phức tạp (password). Tuy vậy, hiếm khi họ lại chọn password, chính điều này lại vô tình gây hại cho chính bản thân mình.

Apple đã trang bị công nghệ mã hóa dữ liệu cao cấp trên hệ điều hành mới nhất của mình để giúp bảo vệ an toàn những dữ liệu nhạy cảm. Chức năng bảo mật này cũng có thể kết hợp với phần cứng để kẻ gian khó khăn hơn nếu muốn xâm nhập. Tuy vậy, các chuyên gia nghiên cứu về bảo mật với mật khẩu tại Đại học Princeton cho biết rằng, dù có phương thức bảo vệ mới, dữ liệu trên iOS vẫn dễ bị tấn công trong một số trường hợp nhất định.

Có thể những mật mã đơn giản (passcode) sẽ hơi khó khăn nếu bạn tự dò nhưng với những chuyên nghiệp thì không phải là vấn đề lớn, vì sẽ có sự trợ giúp của những thiết bị xử lý mật mã.

iphone-9-10-6

Dùng kết hợp mật khẩu với bảo vệ bằng dấu vân tay để đảm bảo an toàn cho iPhone.

Nếu iPhone bị mất cắp trong tình trạng tắt nguồn, nếu không có bất cứ động thái nào tác động đến bộ đồng xử lý mật mã (cryptographic co-processor) có tên “Secure Enclave” thì hacker không có nhiều cơ hội hơn để phá vỡ mật khẩu của thiết bị iOS.

Tuy nhiên nếu kẻ tấn công có thể khởi động điện thoại lên là truy cập vào Secure Enclave thì lúc này có thể đoán được mật khẩu và thực hiện các tấn công “brute-force” để khai thác những điểm yếu của thiết bị.

Apple đảm bảo an toàn cho thiết bị khi không cho phép bất cứ phương thức nào nhằm mục đích copy dữ liệu từ iPhone, thông qua một firmware hay một hệ điều hành bên ngoài.

Về lý thuyết thì nếu kẻ tấn công sẽ truy cập được vào thiết bị nếu kiểm soát được chế độ Secure Boot (chế độ khởi động an toàn của iOS).

Mặc định, Apple yêu cầu người dùng thiết lập mã bảo vệ đơn giản (passcode) cho thiết bị, nhưng bên trong vẫn có tùy chọn cho mật khẩu nâng cao với mức an toàn cao hơn. Về lý thuyết, nếu mã passcode 4 chữ số thì hacker có thể đoán 10.000 mã PIN ngẫu nhiên trong 13 phút (nếu nhập liên tục) và 14 giờ với tốc độ chậm hơn là có thể phá được.

Apple cũng có chế độ khóa máy để làm chậm tốc độ nhập mật mã nếu sai liên tục. Điều này sẽ khiến hacker vất vả nhưng họ luôn có cách của mình để “phá rào”.

Do đó, để đảm bảo an toàn cho thiết bị iOS, kể cả iOS 8 thì người dùng nên thiết lập mật mã nâng cao với nhiều ký tự, số và ký tự đặc biệt. Chỉ có thế thì những dữ liệu nhạy cảm mới được an toàn dù hacker có dùng mọi cách để xâm nhập.

Theo: PCWorld VN

Bài viết liên quan