Mở khóa thiết bị iOS bằng vũ lực
Các thiết bị iOS có thể bị thu giữ trong nhiều hoàn cảnh khác nhau, và không hiếm khi các chuyên gia giám định kỹ thuật số không có mã mở khoá để truy cập. Những thiết bị này có thể nằm trong phòng thí nghiệm DFIR nhiều năm mà vẫn chứa những bằng chứng quan trọng. Tuy nhiên, bạn không nên bỏ cuộc: các kỹ thuật brute-force để tìm mã mở khóa không ngừng được phát triển.
Brute-force là gì?
Brute-force là kỹ thuật thử từng tổ hợp mật khẩu hoặc mã khóa có thể xảy ra cho đến khi tìm ra đúng thông tin cần thiết. Mã khoá càng dài và phức tạp thì thời gian thử càng lâu, nhưng sử dụng từ điển các tổ hợp phổ biến có thể rút ngắn quá trình một cách đáng kể.
Với các mã khóa đặc biệt phức tạp, quá trình này có thể mất nhiều năm, nhưng các khoản mã phổ biến hoặc quen thuộc thường được phát hiện nhanh hơn.
Mã mở khoá iOS hoạt động như thế nào?
Các thiết bị iOS hiện đại thường sử dụng mã số gồm 6 ký tự, nhưng cũng cho phép mã 4 số hoặc mã tuỳ chỉnh (kết hợp chữ cái và số).
Thiết bị chỉ cho phép số lần thử giới hạn: Sau 6 lần nhập sai, thiết bị bị khoá 1 phút; lần thứ 7 bị khoá 5 phút; lần thứ 8 bị khoá 15 phút và lần thứ 10 bị khoá 1 giờ. Nếu nhập sai đến lần thứ 11, chỉ có thể khôi phục thiết bị qua iTunes. Vì vậy, brute-force thủ công gần như không khả thi khi điều tra.
Belkasoft X có thể hỗ trợ bạn như thế nào?
Belkasoft X tích hợp module brute-force tuỳ chọn với các thuật toán thông minh, tự động thử các mã khóa mà không bị giới hạn số lần nhập. Danh sách các thiết bị và phiên bản được hỗ trợ có trên trang thông tin module.
Một số điểm nổi bật:
- Hỗ trợ mã số tiêu chuẩn gồm 4 hoặc 6 chữ số (chưa hỗ trợ mã tuỳ chỉnh; có thể nhận biết từ giao diện khoá màn hình).
- Tốc độ thử phụ thuộc vào model thiết bị và phiên bản iOS (chế độ nhanh: 3 mã/giây; chế độ chậm: 1 mã mỗi 8–9 phút).
- Bạn có thể sử dụng từ điển giá trị tích hợp sẵn hoặc tuỳ chỉnh để tăng tốc quá trình brute-force.
- Chức năng dựa trên phương pháp checkm8; xem trang hỗ trợ khi gặp khó khăn.
- Cần kiên nhẫn! Tìm ra mã khóa 6 số có thể mất từ vài phút đến hàng chục năm. Nên thêm vào từ điển các con số liên quan cá nhân như ngày sinh, mã bưu điện, số đường…
Làm thế nào để lấy module brute-force
Khách hàng khối chính phủ có thể yêu cầu báo giá qua email: sales@belkasoft.com
Khách hàng doanh nghiệp có thể nhận module này từ phiên bản X Scale trở lên.
Kết luận
Thuật toán brute-force của Belkasoft X mở ra cơ hội mới để mở khoá iPhone hoặc iPad, tiếp cận những bằng chứng quan trọng. Dù cần thời gian và sự kiên trì, đây vẫn có thể là chìa khoá thành công trong cuộc điều tra của bạn.
