Trang chủ Máy tính, điện thoại DriveSavers tuyên bố có một cách để đột nhập vào iPhone bị...

DriveSavers tuyên bố có một cách để đột nhập vào iPhone bị khóa với tỉ lệ thành công 100%

201
0
Chia sẻ

Công ty phục hồi dữ liệu DriveSavers đang quảng cáo một dịch vụ mới tuyên bố rằng họ có thể khôi phục dữ liệu nhạy cảm từ một điện thoại thông minh bị khóa, bao gồm cả các thiết bị iOS khó giải quyết. Dịch vụ của công ty, được gọi là Passcode Lockout Data Recovery , được quảng cáo cho người tiêu dùng thông thường và dường như không được thiết kế để thực thi pháp luật hoặc bất kỳ loại hình kinh doanh bảo mật mạng chính thức nào khác. Tuy nhiên, The Verge không thể xác minh trực tiếp tính hiệu quả của công cụ, và lời đề nghị đi ngược lại nhiều lời hứa của Apple về tính bảo mật của bộ nhớ của nó.

“Dịch vụ đầu tiên được cung cấp độc quyền cho người tiêu dùng đã quên mật khẩu thiết bị, bị khóa sau quá nhiều lần thử không chính xác và cho những người cần truy cập dữ liệu được lưu trữ trên thiết bị của một thành viên gia đình đã qua đời” đọc thông cáo báo chí của công ty . “Các công ty khác chỉ cung cấp dịch vụ tương tự cho việc thực thi pháp luật. DriveSavers là người đầu tiên cung cấp dịch vụ Khôi phục dữ liệu khóa mật mã cho người tiêu dùng. Dịch vụ DriveSavers không khả dụng để thực thi pháp luật và yêu cầu bằng chứng về quyền sở hữu trước khi mở khóa thiết bị ”.

Trong một email gửi đến The Verge , một người phát ngôn của DriveSavers cho biết dịch vụ có giá $ 3,900 cho mỗi thiết bị, nhưng công ty tuyên bố rằng nó sẽ trả lại điện thoại hoặc máy tính bảng của bạn để bạn mở khóa. “Tùy theo tình hình, chúng tôi có thể yêu cầu giấy chứng tử, giấy tờ chứng thực, giấy tờ tòa án, hoặc các văn bản pháp lý khác. Trong trường hợp của một cái chết, chúng tôi xác minh ai là người điều hành của tiểu bang thông qua cuộc phỏng vấn và tài liệu, ”người phát ngôn nói.

DRIVESAVERS SẼ KHÔNG NÓI CHÍNH XÁC CÁCH MẬT MÃ CỦA NÓ BỎ QUA HOẠT ĐỘNG
Công ty cho biết dịch vụ này được thiết kế chủ yếu cho các thành viên trong gia đình của những người thân yêu đã qua đời để truy cập các thiết bị bị khóa, nhưng nó sẽ không tiết lộ chính xác cách nó có thể vượt qua các giao thức bảo mật trên iOS hoặc trên các thiết bị Android. DriveSavers cũng đang quảng cáo dịch vụ của mình cho các máy Windows và các thiết bị của nhiều nhà sản xuất như Huawei, Lenovo, LG và ZTE.

Tất nhiên, những tuyên bố này mời một số hoài nghi nghiêm trọng. IPhone của Apple được bảo vệ bởi một hệ thống khóa mật mã mà ngay cả FBI cũng không thể tự mình vượt qua được, gây ra một cuộc đụng độ khét tiếng giữa Apple và hãng cách đây hai năm về việc mở khóa iPhone 5C của game bắn súng San Bernardino. (Apple từ chối xây dựng một phiên bản đặc biệt của hệ điều hành của nó cho FBI có thể bao gồm một cửa sau. FBI đã kiện, nhưng cuối cùng đã hủy vụ việc.)

Đó là bởi vì mật mã trên iPhone được mã hóa, do đó, ngay cả Apple cũng không thể truy cập vào thiết bị khi nó bị khóa. Có nhiều cách để xóa thiết bị từ xa, nhưng lấy thông tin như văn bản, ảnh và dữ liệu trên thiết bị khác không được lưu trữ trên đám mây được cho là không thể về mặt kỹ thuật, ít nhất là không khai thác lỗ hổng cấp cao.

FBI cuối cùng đã mua dịch vụ của một công ty bên thứ ba, được báo cáo lên tới 1 triệu đô la , chi tiết trong đó một thẩm phán liên bang đã phán quyết FBI không phải tiết lộ cho công chúng vì sợ nó có thể được sử dụng bởi các đối thủ nước ngoài. Tuy nhiên, việc khai thác được sử dụng trong trường hợp đó được cho là không còn hoạt động, vì nó dựa vào kiến ​​trúc phần mềm của một phiên bản iOS cũ hơn.

Có nhiều phương pháp để lấy thông tin từ iPhone bị khóa thông qua iCloud bằng cách truy cập trực tiếp Apple bằng lệnh khám xét, nhưng đó không phải là thủ tục tiêu chuẩn cho người tiêu dùng hàng ngày của bạn và dường như điều mà DriveSavers không có quyền truy cập. Ngoài ra còn có nhiều cách để giả mạo dữ liệu vân tay để truy cập thiết bị thông qua Touch ID , cũng như phương pháp thực thi pháp luật đã sử dụng để khai thác điểm yếu trong cách xử lý thiết bị USB, đáng chú ý nhất là công cụ hacking GrayKey được một số cơ quan thực thi pháp luật sử dụng cho đến khi Apple phát triển một phương pháp để chặn nó hoàn toàn .

DriveSavers dường như không sử dụng bất kỳ phương pháp nào trong số những phương pháp này mà chúng tôi biết ngay bây giờ, nhưng đó là khả năng công ty có một số công cụ độc đáo cho phép nó đọc dữ liệu.