Các chuyên gia bảo mật khuyến cáo người dùng về một chương trình bẻ khóa mới trong đó mật khẩu của iPhone bị vô hiệu hóa chỉ trong có 6,5 phút

Theo giám đốc của công ty Malwarebytes, Grayshift được thành lập vào năm 2016, có số lượng nhân viên không nhiều khoảng 50 người. Những người sáng lập công ty là các nhân viên tình báo Mỹ lâu năm và các cựu kỹ sư bảo mật của chính Apple.

Công ty Grayshift cho biết đã phát triển công nghệ có thể bẻ khóa bất kỳ chiếc điện thoại iPhone nào trong vòng vài phút

Công ty này vô cùng bí ẩn với tuyên bố "Grayshift không dành cho tất cả mọi người" ở trang chủ website về công ty.

GrayKey là sản phẩm chủ lực của Grayshift. Chương trình này cho phép người sử dụng có thể đột nhập vào bất cứ chiếc iPhone nào chỉ trong vài phút.

Tài liệu quảng cáo cho sản phẩm được gửi đến dịch vụ an ninh tự nhân và tổ chức pháp lý với hai lựa chọn: một phiên bản trực tuyến có thể được sử dụng 300 lần và có giá 15.000 USD hoặc một phiên bản ngoại tuyến sử dụng không giới hạn có chi phí 30.000 USD.

Tài liệu này cũng khẳng định, GrayKey có thể bẻ khóa được những phiên bản iPhone mới nhất là iPhone 8 hay iPhone X.

Các tài liệu không tiết lộ những điểm yếu trên chiếc iPhone mà GrayKey nhắm tới để bẻ khóa thiết bị, nhưng các chuyên gia phán đoán, chương trình này có thể dùng hình thức tấn công khá cổ điển là brute-force (Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu) từ đó giải mã các dữ liệu được mã hóa.

"GrayKey là một hộp màu xám, rộng 4 inch, cao 2 inch và có đầu nối chĩa ra khỏi mặt trước", Thomas Reed, giám đốc của Malwarebytes cho biết. Hai máy iPhone có thể được kết nối cùng một lúc trong khoảng hai phút. Sau đó, chúng được ngắt kết nối khỏi thiết bị.

Một lúc sau, điện thoại sẽ hiển thị một màn hình màu đen với mật mã cùng các thông tin khác", Thomas Reed cho biết thêm.

Hộp thiết bị GrayKey

Theo các tài liệu, Grayshift có thể mất 3 ngày hoặc lâu hơn để tìm ra các mật mã số sáu chữ số trên iPhone.

Apple từ chối bình luận về tuyên bố của Grayshift. Hãng này khuyến cáo người dùng cần nâng cấp iOS lên phiên bản mới nhất bởi sẽ giúp loại bỏ các lỗ hổng bảo mật nguy hiểm.

Trong khi đó các chuyên gia bảo mật khuyến cáo người dùng nên đổi mật khẩu thường xuyên để đảm bảo an toàn cho chiếc điện thoại của mình.

Để tự bảo vệ mình, người dùng có thể kích hoạt mã bảo mật phức tạp hơn trên iPhone bằng cách vào mục Settings > Face ID/Touch ID & Passcodes (mã bảo mật) > Change Passcode (thay đổi mã bảo mật) > Custom Alphanumeric Code (mã cá nhân tuỳ chỉnh).