Tin tặc đánh bại chế độ hạn chế USB trước khi Apple tung ra nó

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Micheal Allison 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Với iOS 12, Apple đang nỗ lực cải thiện các tính năng bảo mật của iPhone. công ty đang triển khai một tính năng mới được gọi là USB Restricted phone.

Với chế độ hạn chế USB, iPhone của bạn sẽ từ chối các kết nối USB qua cổng Lightning nếu điện thoại chưa được mở khóa trong giờ qua thông qua mật mã của nó. Điều này đặc biệt hữu ích vì các nhà chức trách Hoa Kỳ có thể buộc người dùng mở khóa điện thoại thông minh của họ thông qua sinh trắc học, nhưng không thông qua mật mã.

Điều này có nghĩa là các nhà chức trách rình mò và những kẻ trộm lén lút sẽ không thể phá vỡ bảo mật của iPhone chỉ bằng cách cắm nó vào máy tính.

Rất tiếc, Grayshift đã tạo ra một giải pháp để “Đánh bại tính năng này”

Theo một email do Bo mạch chủ thu được:

Grayshift đã đi rất lâu để chứng minh công nghệ của họ trong tương lai và tuyên bố rằng họ đã đánh bại tính năng bảo mật này trong bản beta. Ngoài ra, GrayKey đã tích hợp các khả năng trong tương lai sẽ bắt đầu được tận dụng khi thời gian trôi qua.

Apple nói rằng họ không tạo ra công cụ này để gây khó hiểu cho các cơ quan thực thi pháp luật, chỉ đơn giản là để chặn các vectơ tấn công có thể bị lợi dụng bởi các tác nhân tốt hay xấu. Rốt cuộc, những tên trộm không hoạt động trên một hệ thống danh dự.

Nhà nghiên cứu bảo mật Ryan Duff nói về chế độ hạn chế USB: “Tôi tin rằng [Apple] khi họ nói rằng đó là để làm cho thiết bị an toàn hơn. “Cuộc tấn công mà nó đang ngăn chặn là cuộc tấn công mà kẻ tấn công có quyền truy cập vật lý vào thiết bị của bạn và có một số phương tiện để truy cập vào dữ liệu của bạn từ đó. Điều đó được giới hạn cho những người có quyền truy cập vào máy tính mà bạn đã cho phép để giao tiếp với điện thoại của bạn và những người có khả năng khai thác điện thoại của bạn. Đó là những cách duy nhất để bạn lấy dữ liệu khỏi điện thoại bằng cách cắm nó vào một thứ gì đó. "

Ít nhất, bảo mật của Apple sẽ ngăn chặn những tên trộm nhỏ và tội phạm cấp thấp. Đối với những người có phương tiện và khả năng tiếp cận các công cụ của Greyshift, có vẻ như cách duy nhất để không bị tấn công lúc này là không bị nhắm mục tiêu.

nguồn: Bo mạch chủ.

Thông tin thêm về các chủ đề: táo, iphone, Quyền riêng tư, an ninh

Micheal Allison

Micheal Allison Lá chắn

Biên tập viên cao cấp

Biên tập viên cao cấp tại @MSpoweruser. Viết về tất cả Windows 10, Skype, Surface, Edge. Cũng bao gồm tin tức truyền thông xã hội.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *