Mời quý độc giả xem video:
Nguồn video: YouTube.
IP Box của MDSec thực chất là một công cụ dò mật khẩu. Việc mật khẩu khoá thông thường trên các thiết bị iOS như iPhone của Apple chỉ sử dụng bốn chữ số. Điều này đồng nghĩa với việc mật khẩu bao gồm 10.000 dãy số mật mã khác nhau từ 0000 đến 9999 và hoàn toàn dò ra được.
Thiết bị của MDSec kết nối với iPhone thông qua cáp thông thường. Ngoài bộ phận chính, nó còn có một cảm biến ánh sáng được gắn lên màn hình để theo dõi độ sáng. Vì theo nghiên cứu từ MDSec, mỗi khi nhập một số đúng trong dãy mật khẩu bốn số, màn hình của iPhone sẽ sáng hơn bình thường một chút còn khi nhập sai thì hiện tượng này không xảy ra. Vì vậy, IP Box có thể nhập thử và dò ra lần lượt từng chữ số trong dãy bốn số mật khẩu của iPhone.
|
Thiết bị phá mật khẩu iPhone. |
Để tránh trường hợp iPhone sẽ tự huỷ dữ liệu do nhập sai mật khẩu sau 10 lần, thiết bị dò mã khoá của MD Sec phải tự động reset lại iPhone sau một số lần nhập thử dãy số. Tính trung bình, thời gian để thử một dãy mật khẩu bốn số của IP Box là khoảng 40 giây. Tuỳ vào dãy số được thiết lập, thiết bị này có thể dò ra bốn chữ số đúng của mật khẩu trong khoảng vài phút, vài giờ hoặc lâu nhất là vài ngày. Thời gian để thử hết toàn bộ 10.000 dãy số khoá iPhone là gần 111 giờ, khoảng 4,5 ngày nhưng thiết bị hoạt động hoàn toàn tự động.
Bộ thiết bị phá mật khẩu khoá iPhone của MD Sec được giới thiệu có thể tương thích với hệ điều hành iOS 8.1 trở về trước. Trên Internet, loại thiết bị dò mật khẩu cơ chế tương tự như IP Box, chưa tương thích với iOS 8 hoặc cơ chế hoạt động phức tạp hơn, đang được rao bán với giá chỉ hơn 100 USD.