Hỗ trợ trực tuyến
Bá Anh

Bá Anh

baanh.anhnb@gmail.com

0969304196

Liên hệ với tôi qua:

Tính năng bảo mật iOS mới

Cập nhật: 12/07/2018
Lượt xem:345
Một tính năng mới trong iOS 11.4.1, mà Apple phát hành đầu tuần này, được thiết kế để bảo vệ chống lại sự xâm nhập không mong muốn thông qua Cổng Lightning của iPhone. Tuy nhiên, việc bảo vệ có thể yếu nhất.

Bài viết bổ ích
>> Tăng chiều cao cho trẻ 5 tuổi
>> Cách tăng chiều cao cho trẻ 3 tuổi
>> Ăn gì để tăng chiều cao cho thai nhi
>> Trẻ em dưới 1 tuổi có nên ăn váng sữa
>> Cách trị sổ mũi cho trẻ sơ sinh tại nhà
>> Cách bổ sung vitamin d cho trẻ dưới 1 tuổi

 

Tính năng này, được gọi là "Chế độ hạn chế USB", sẽ tắt truyền dữ liệu qua Cổng Lightning sau một giờ không hoạt động.

Một thiết bị iOS được bảo vệ bằng mật khẩu chưa được mở khóa và kết nối với phụ kiện USB trong vòng một giờ qua sẽ không kết nối với phụ kiện hoặc máy tính và trong một số trường hợp có thể không tính phí, theo Apple. Người dùng có thể thấy thông báo hướng họ đến để mở khóa thiết bị để sử dụng phụ kiện.

Một khả năng sử dụng cho Chế độ hạn chế USB có thể là để đánh cắp các giải pháp băm mật mã của các công ty như Cellebrite và Grayshift, mà theo báo cáo đã được các cơ quan thực thi pháp luật sử dụng để crack iPhone.

Người dùng có thể tắt khả năng Chế độ hạn chế USB nếu họ muốn làm như vậy.

Thwarting Data Port Intruders
Mặc dù cổng Lightning có thể là điểm nhạy cảm để thực thi pháp luật, nhưng chế độ hạn chế USB có mục đích rộng hơn là bảo vệ người dùng khỏi các thiết bị thăm dò của cảnh sát, duy trì Will Strafach, chủ tịch của Sudo Security Group , một công ty bảo mật iOS ở Greenwich, Connecticut.

"Khai thác và lỗ hổng có thể bị thu giữ bởi bất cứ ai", ông nói với TechNewsWorld. "Tội phạm có thể muốn lấy cắp dữ liệu từ thiết bị hoặc xóa dữ liệu, vì vậy chế độ này là để giảm thiểu bất kỳ loại lỗ hổng dựa trên USB nào."

Chế độ hạn chế USB là "đầu tiên và quan trọng nhất" được thiết kế để bảo vệ điện thoại và dữ liệu của người dùng, duy trì Andrew Blaich, người đứng đầu thiết bị thông minh tại Lookout , một nhà sản xuất sản phẩm bảo mật di động ở San Francisco.

"Thực thi pháp luật gần đây đã được sử dụng các công cụ mới, chẳng hạn như GrayKey, để đoán mật mã của một thiết bị để truy cập nó," ông nói với TechNewsWorld.

Tuy nhiên, các lỗ hổng và bỏ qua kỹ thuật được sử dụng bởi GrayKey - và bởi các giải pháp từ Cellebrite và những người khác - vẫn chưa được biết, ông chỉ ra.

Cách tiếp cận thông minh
Mã GrayKey sử dụng để ngắt mật mã trên iPhone là một bí mật được giữ kín, nhưng nó xuất hiện để tải thông qua Cổng Lightning.

"Vì vậy, ý tưởng của Apple là để làm cho một người dùng nhập mật mã sau một giờ. Nếu không thì Cổng Lightning chỉ có thể được sử dụng cho quyền lực", ông Strafach của Sudo nói.

"Nếu không có kết nối dữ liệu, không có cách nào để giao tiếp với các dịch vụ dữ liệu chạy trên điện thoại, do đó không có cách nào để truy cập bất kỳ lỗ hổng nào trên điện thoại", ông giải thích.

"Thay vì cố gắng giải quyết các lỗ hổng riêng lẻ, Apple đang giải quyết một lớp toàn bộ các lỗ hổng cần liên kết dữ liệu để khai thác", Strafach chỉ ra.

"Đó là thông minh," ông nói. "Đó là một triển vọng dài hạn về các lỗ hổng. Thay vì đè bẹp các lỗ hổng khi chúng xuất hiện, chúng đang chủ động tiếp cận và giảm thiểu phương pháp mà các lỗ hổng này được khai thác."

Breaking Restricted Mode
Khi Chế độ hạn chế USB được tham gia, có vẻ như không thể ngắt, do đó, chìa khóa để làm hỏng biện pháp bảo mật là ngăn không cho nó hấp dẫn.

Oleg Afonin, một nhà nghiên cứu bảo mật tại ElcomSoft , đã mô tả chính xác cách thực hiện điều đó trong một bài đăng trực tuyến.

"Những gì chúng tôi phát hiện ra là iOS sẽ thiết lập lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi một kết nối iPhone với một phụ kiện USB không tin cậy, một phụ kiện chưa bao giờ được kết nối với iPhone trước đây", ông viết.

Nếu Chế độ hạn chế USB không được đính hôn, nhân viên cảnh sát có thể nắm bắt iPhone và ngay lập tức kết nối phụ kiện USB tương thích để ngăn khóa Chế độ hạn chế USB bị thu hút sau một giờ, anh giải thích. Sau đó, thiết bị có thể được đưa đến một vị trí có thể sử dụng bộ mã khóa.

Khả năng một chiếc điện thoại đã không được mở khóa trong vòng một giờ sau khi bị một đại lý thực thi pháp luật tịch thu là gì? Khá cao, theo Afonin, người ghi nhận người dùng trung bình mở một chiếc điện thoại khoảng 80 lần một ngày.

Apple đã không trả lời yêu cầu của chúng tôi để bình luận cho câu chuyện này.

"Không có gì là một viên đạn bạc", Blaich cảnh báo Lookout cảnh báo.

"Không có giải pháp hoàn hảo, nhưng tốt nhất là giả sử rằng nếu ai đó có quyền truy cập vật lý vào điện thoại của bạn, họ cuối cùng sẽ có thể tìm được cách để có được", ông nói. "Vì vậy, người dùng cần nhớ sử dụng mật mã mạnh để giảm thiểu quyền truy cập không mong muốn khi họ mất quyền sở hữu thiết bị của họ". 
HOTLINE: 0858678123