Mở khóa thiết bị iOS bằng vũ lực


Các thiết bị iOS có thể bị thu giữ trong nhiều hoàn cảnh khác nhau, và không hiếm khi các chuyên gia giám định kỹ thuật số không có mã mở khoá để truy cập. Những thiết bị này có thể nằm trong phòng thí nghiệm DFIR nhiều năm mà vẫn chứa những bằng chứng quan trọng. Tuy nhiên, bạn không nên bỏ cuộc: các kỹ thuật brute-force để tìm mã mở khóa không ngừng được phát triển.

Brute-force là gì?

Brute-force là kỹ thuật thử từng tổ hợp mật khẩu hoặc mã khóa có thể xảy ra cho đến khi tìm ra đúng thông tin cần thiết. Mã khoá càng dài và phức tạp thì thời gian thử càng lâu, nhưng sử dụng từ điển các tổ hợp phổ biến có thể rút ngắn quá trình một cách đáng kể.

Với các mã khóa đặc biệt phức tạp, quá trình này có thể mất nhiều năm, nhưng các khoản mã phổ biến hoặc quen thuộc thường được phát hiện nhanh hơn.

Mã mở khoá iOS hoạt động như thế nào?

Các thiết bị iOS hiện đại thường sử dụng mã số gồm 6 ký tự, nhưng cũng cho phép mã 4 số hoặc mã tuỳ chỉnh (kết hợp chữ cái và số).

Thiết bị chỉ cho phép số lần thử giới hạn: Sau 6 lần nhập sai, thiết bị bị khoá 1 phút; lần thứ 7 bị khoá 5 phút; lần thứ 8 bị khoá 15 phút và lần thứ 10 bị khoá 1 giờ. Nếu nhập sai đến lần thứ 11, chỉ có thể khôi phục thiết bị qua iTunes. Vì vậy, brute-force thủ công gần như không khả thi khi điều tra.

Belkasoft X có thể hỗ trợ bạn như thế nào?

Belkasoft X tích hợp module brute-force tuỳ chọn với các thuật toán thông minh, tự động thử các mã khóa mà không bị giới hạn số lần nhập. Danh sách các thiết bị và phiên bản được hỗ trợ có trên trang thông tin module.

Một số điểm nổi bật:

  • Hỗ trợ mã số tiêu chuẩn gồm 4 hoặc 6 chữ số (chưa hỗ trợ mã tuỳ chỉnh; có thể nhận biết từ giao diện khoá màn hình).
  • Tốc độ thử phụ thuộc vào model thiết bị và phiên bản iOS (chế độ nhanh: 3 mã/giây; chế độ chậm: 1 mã mỗi 8–9 phút).
  • Bạn có thể sử dụng từ điển giá trị tích hợp sẵn hoặc tuỳ chỉnh để tăng tốc quá trình brute-force.
  • Chức năng dựa trên phương pháp checkm8; xem trang hỗ trợ khi gặp khó khăn.
  • Cần kiên nhẫn! Tìm ra mã khóa 6 số có thể mất từ vài phút đến hàng chục năm. Nên thêm vào từ điển các con số liên quan cá nhân như ngày sinh, mã bưu điện, số đường…

Làm thế nào để lấy module brute-force

Khách hàng khối chính phủ có thể yêu cầu báo giá qua email: sales@belkasoft.com

Khách hàng doanh nghiệp có thể nhận module này từ phiên bản X Scale trở lên.

Kết luận

Thuật toán brute-force của Belkasoft X mở ra cơ hội mới để mở khoá iPhone hoặc iPad, tiếp cận những bằng chứng quan trọng. Dù cần thời gian và sự kiên trì, đây vẫn có thể là chìa khoá thành công trong cuộc điều tra của bạn.

Câu hỏi thường gặp

Brute-force là gì trong bối cảnh thiết bị iOS?

Brute-force là kỹ thuật thử — sai để đoán mã (ví dụ: passcode) bằng cách tạo các tổ hợp có thể và thử từng tổ hợp. Không gian mã càng lớn và phức tạp thì thời gian càng lâu.

Vì sao brute-force thủ công không khả thi trên iOS?

iOS áp dụng thời gian chờ tăng dần sau các lần nhập sai (1 phút sau 6 lần, 5 phút sau 7 lần, 15 phút sau 8 lần và 1 giờ sau 10 lần). Sau lần tiếp theo có thể phải khôi phục máy, nên cách thủ công không phù hợp cho điều tra.

Belkasoft X hỗ trợ mở khoá iOS như thế nào?

Belkasoft X có module brute-force tuỳ chọn, gỡ bỏ giới hạn số lần thử và tự động đoán mã, hỗ trợ mã 4 và 6 chữ số.

Module brute-force hỗ trợ loại mã nào?

Hỗ trợ mã 4 và 6 chữ số; hiện chưa hỗ trợ mã tuỳ chỉnh (chữ + số). Có thể nhận biết loại mã từ giao diện khoá màn hình.

Tốc độ thử passcode nhanh đến mức nào?

Phụ thuộc model và iOS. Có thể ở chế độ nhanh (~3 mật khẩu/giây) hoặc chậm (~1 mật khẩu mỗi 8–9 phút). Thời gian thực tế có thể từ phút đến rất lâu với mã 6 số.

Có thể tăng tốc bằng từ điển không?

Có. Dùng từ điển tích hợp hoặc tuỳ chỉnh (ngày sinh, mã bưu điện, số đường, ngày đặc biệt...) để ưu tiên mã có khả năng.

Nếu quy trình dựa trên checkm8 gặp lỗi thì sao?

Chức năng dựa trên checkm8; hãy tham khảo hướng dẫn khắc phục sự cố checkm8 trước khi thử lại.

Quy trình có an toàn cho dữ liệu bằng chứng không?

Được thiết kế cho quy trình pháp y số, nhưng do cơ chế bảo mật iOS phức tạp nên cần thời gian và thao tác cẩn trọng. Hãy tuân thủ thực hành DFIR để bảo toàn tính toàn vẹn bằng chứng.

Làm sao để nhận module brute-force cho iOS?

Khối chính phủ: yêu cầu báo giá qua sales@belkasoft.com. Doanh nghiệp: module có trong gói Belkasoft X Scale trở lên.

Nơi kiểm tra thiết bị và phiên bản iOS được hỗ trợ?

Xem trang mô tả module Brute-force Passcode và tài liệu Belkasoft X để xác minh model/phiên bản trước khi thực hiện.

Thời gian thực tế để thành công là bao lâu?

Tùy thiết bị, iOS và độ phức tạp, có thể từ vài phút đến rất lâu. Dùng từ điển có mục tiêu giúp rút ngắn thời gian.

Đọc thêm