Apple thực hiện một động thái bí mật để bảo vệ iPhone khỏi bị hack

Tất cả chúng ta đều nhớ vụ tấn công San Bernardino ở California vào tháng 2015 năm 14, giết chết XNUMX người và FBI cố gắng xâm nhập vào một chiếc iPhone của một trong những kẻ tấn công, và Apple đã từ chối lệnh của tòa án yêu cầu họ giúp mở iPhone. Và vụ việc vẫn là một cuộc tranh tụng giữa Apple và FBI trong nhiều tuần, cho đến khi FBI cuối cùng đã hack được iPhone mà không cần sự trợ giúp nhỏ nhất từ ​​Apple. Làm thế nào điều này được thực hiện? Vi phạm này có nguy hiểm cho người dùng bình thường không? Làm cách nào để bảo vệ bản thân khỏi những sự xâm nhập tiềm ẩn này? Hãy theo dõi chúng tôi đến cùng.

Vấn đề giữa Apple và FBI vẫn ở mức nghiêm trọng nhất. Apple duy trì quyền riêng tư của người dùng và lấy được lòng tin của họ, và cảnh sát Hoa Kỳ tin rằng vấn đề này là an ninh quốc gia và cần sự trợ giúp. Nhưng cuối cùng, iPhone đã bị hack bằng cách thuê một công ty của Israel. Và vào năm ngoái 2017, mọi việc bắt đầu trở nên dễ dàng hơn đối với các công ty bảo mật khi Grayshift công bố phát minh ra một thiết bị có tên là GrayKey có thể mở khóa iPhone và bỏ qua mật khẩu, và tin tức bắt đầu lan truyền về thiết bị này. Lúc đầu không biết liệu " GrayKey "là một dịch vụ phần mềm hoặc Một sản phẩm vật lý cho đến khi MalwareBytes, một chuyên gia về bảo vệ, có thể chạm tay vào một số hình ảnh của thiết bị đó.

Công ty nói rằng thiết bị này chỉ được sử dụng trong các trường hợp pháp lý và không gây ra bất kỳ rủi ro hoặc mối quan tâm nào cho người dùng bình thường.

Thiết bị là một hộp hình vuông, từ đó có hai dây sét đi ra để kết nối iPhone và thiết bị này mất từ ​​hai giờ đến ba ngày hoặc hơn, tùy thuộc vào độ phức tạp của mã và cuối cùng, iPhone-iPhone hiển thị mật mã trên màn hình đen. Bằng cách này, tất cả iPhone đều có thể bị tấn công, thậm chí cả những chiếc iPhone bị vô hiệu hóa, và cả X gần đây nhất.

Sau khi mở khóa thiết bị, tất cả nội dung và bản sao lưu của nó được tải xuống thiết bị GrayKey và nó chạy trên hệ điều hành mới nhất và mới nhất của Apple.

Làm thế nào để những vi phạm như vậy ảnh hưởng đến người dùng bình thường?

Đầu tiên bạn không phải lo lắng! Bởi vì để có được một thiết bị như thế này cần một khoản tiền lớn, thiết bị có hai loại, loại đầu tiên có giá 15000 đô la, yêu cầu kết nối Internet và cho phép số lần thử hạn chế. Thiết bị thứ hai có giá 30000 đô la, không yêu cầu kết nối Internet và cho phép thử không giới hạn. Chúng tôi nghĩ rằng hầu hết chúng ta không có nội dung trong thiết bị của họ khiến ai đó muốn trả 15-30 nghìn đô la để có được nó.

Điều tốt thứ hai về điều này là các thiết bị như vậy không tồn tại lâu lắm. Trước đây, IP-Box có thể giải mã mã khóa iPhone gồm bốn chữ số và nó hoạt động cho đến khi phát hành iOS 8.2. Và thiết bị này đã được cập nhật lên Hộp IP 2Bạn có thể mua nó từ cửa hàng Amazon chỉ với một trăm đô la, nhưng tiếc là nó cũng đã bị đóng cửa và cần cập nhật phức tạp, do các vấn đề bảo mật và việc Apple lấp đầy khoảng trống, bao gồm việc tăng mật khẩu từ bốn số lên sáu những con số.

Thiết bị GreyKey được cho là sẽ chịu chung số phận với hai thiết bị trước khi Apple phát hiện ra lỗ hổng mà nó đang sử dụng và tìm cách khắc phục nó, khiến nó trở nên vô dụng, và đây là những gì đã thực sự xảy ra. Nơi Apple đã thực hiện các bước bảo mật tuyệt vời trong iOS 11.3, cụ thể là:

Trong trường hợp bạn để điện thoại hơn một tuần mà không sử dụng, ở đây Apple sẽ vô hiệu hóa hoàn toàn cổng Lightning nếu vân tay hoặc mật khẩu không được sử dụng để mở khóa iPhone. Sau một tuần, thiết bị sẽ không được máy tính hoặc bất kỳ thiết bị hack nói chung nào nhận dạng, và để kích hoạt lại cổng Lightning, bạn phải nhập mật khẩu hoặc sử dụng dấu vân tay. Điều này có nghĩa là GreyKey phải được sử dụng trong khoảng thời gian 7 ngày kể từ lần cuối cùng iPhone được sử dụng.

Mẹo giúp thiết bị của bạn khó bị bên nào xâm nhập

Các số mặc định cho mã mở khóa iPhone là sáu số trên các thiết bị hiện đại và chỉ bốn số trên các thiết bị chạy iOS 8 trở xuống. Và mục đích của Apple là giúp người dùng có thể ghi nhớ mật khẩu một cách dễ dàng hơn. Nhưng hãy nhớ rằng khi bạn chọn mật khẩu bốn chiều, nghĩa là có thể có 10000 số. Số lục giác có nghĩa là 1000000 “triệu” số khả thi và điều này khiến việc truy cập rất khó khăn. Thậm chí, thiết bị GreyKey được cho là có quyền truy cập 3 giờ để hack góc phần tư và tối đa 6.5 ngày để hack hex. Và có những nhà nghiên cứu bảo mật cho biết, mật khẩu bốn chiều có thể bị hack trong 11.1 phút, trong khi mật khẩu lục giác, thời gian trung bình là XNUMX giờ.

◉ Sử dụng đủ số trong mật mã

Nếu bạn sử dụng tám số, mất 46 ngày để hack iPhone vì điều đó cung cấp cho bạn 100 triệu bộ mật khẩu. Trong khi sử dụng mười số cho mật mã, nó sẽ cung cấp cho bạn 4629 ngày để hack iPhone, tương đương với 10 tỷ bộ mã bí mật! Nếu bạn có thể ghi nhớ mười con số cho mật mã, thì điều này là tốt và không có hacker nào trên thế giới có thể xâm nhập vào thiết bị của bạn, ngoại trừ một trường hợp, đó là đợi 17.5 năm để xâm nhập iPhone của bạn, thêm vào đó là điều trước đó. điểm, đang làm gián đoạn cổng sạc. Điều này sẽ khiến việc hack không thể xảy ra.

Để thay đổi mật mã từ sáu chữ số thành nhiều hơn, hãy đi tới Cài đặt - TouchID và Mật mã - Thay đổi mật mã - Nhập số cũ - và trong cửa sổ Nhập số mới, nhấn "Tùy chọn mật mã - sau đó chọn một mã chữ và số dành riêng cho" các chữ cái và số ”hoặc mã Số của tôi được gán và viết bất kỳ số nào bạn muốn, nhưng hãy thận trọng, bạn phải nhớ chúng thật kỹ.

Không sử dụng những con số dễ hiểu

Có, không sử dụng những con số có thể đoán được, chẳng hạn như mười số không hoặc từ 1 đến 9 theo thứ tự tăng dần hoặc giảm dần. Thật không may, những con số này là phổ biến nhất trên thế giới, theo thống kê của trang mạng xã hội VK.

◉ Chuyển đổi số thành chữ cái

Bạn có thể viết tên của mình hoặc bất kỳ cụm từ nào mà bạn biết rõ và sau đó chuyển nó thành số. Ví dụ: khi chuyển đổi tên của tôi thành số, “MahmoudSharaf giống như thế này 6246683742723” và do đó mật khẩu rất phức tạp và bạn không cần phải nhớ điều đó con số. Bạn có thể chuyển đổi từ chữ cái sang số thông qua trang web này từ2 số "Trang web chỉ hỗ trợ tiếng Anh và không có khoảng cách giữa các từ."

◉ Sử dụng mật mã làm bằng số và chữ cái

Tham khảo Phương pháp số "1". Bạn có thể chọn một mã chữ và số tùy chỉnh bao gồm các chữ cái và số, do đó đảm bảo một mật khẩu rất phức tạp không thể phá được. Chúng tốt nhất nên bao gồm các chữ cái viết hoa và viết thường, ký hiệu và số. Mật khẩu, bao gồm tám chữ cái viết thường, chứa 208 tỷ tổ hợp mã bí mật có thể có. Và nếu bạn thêm một chữ cái viết hoa và viết thường và các số, quá trình này sẽ chuyển đến 1 phần tư tỷ “triệu tỷ, một và ở bên phải 15 số không”, một bộ mã bí mật có thể có, và có thể nhiều hơn nữa.

Không sử dụng các từ trong từ điển một mình

Đây là điều mà nhiều người thường mắc phải và hacker rất dễ phá vỡ lớp bảo vệ của iPhone có chứa một từ trong từ điển như từ "máy tính", "máy tính xách tay", "thư viện", "chiếc xe màu đen của tôi" , "tình yêu của tôi cuộc sống", "sự tha thứ của bạn, ôi Chúa" Và những điều tương tự.

◉ Đặt mật khẩu thành một câu hoặc một cụm từ

Bạn có thể viết mật khẩu theo tên của hai hoặc ba đứa con của mình, v.v. theo cách đơn giản dễ nhớ, ví dụ như “1 Muhammad 2 Mahmoud 3 Ahmed 4 Aisha” và bạn có thể đặt một ký hiệu thay vì các số “ Mohammed @ Mahmoud # Ahmed $ Ayesha ”Chắc chắn đây là những từ rất khó quên.

◉ Thay đổi mật khẩu mọi lúc

Tất nhiên, hầu hết chúng ta đưa mật khẩu cho anh, chị, em, con trai hoặc bạn bè của anh ấy, và theo thời gian, mật khẩu đó sẽ lan rộng và không phải là mật khẩu. Bạn phải thay đổi nó theo thời gian, điều này tốt hơn cho sự riêng tư.

Hãy nhớ rằng khi bạn đặt mật mã trên thiết bị của mình, bạn thông báo rằng bạn giữ bí mật của mình bên trong hộp điện tử này và bạn không muốn ai giả mạo hoặc nhìn thấy chúng, vì vậy hãy chọn chúng một cách cẩn thận và cẩn thận.

Nguồn:

9to5mac | lỗ thông hơi| thế giới | sùng bái | gadgetthacks