thảo luận Bảo mật ios đang là số 1 thế giới?

wangvietdzug

Junior Member
Bảo mật ios
Chúng ta thường nghe nói FBI từng bó tay khi cố hack iCloud, hay mạng lưới Blockchain của Satoshi chưa bao giờ bị tấn công quá bán.
Nhưng lại liên tục nghe thấy ai đó bị hack hết tài khoản ngân hàng, fb, zalo, icloud... hay sàn giao dịch lừa đảo chiếm API, vấn đề nằm ở đâu?

Chi tiết không cần đi sâu, nguyên tắc rất đơn giản: Nếu ai đó nhớ mật khẩu, tên đăng nhập fb,zl,icloud của mình thì người ấy đã thất bại rồi! Nếu 1 ngày bạn quên thì sao?

Thì khôi phục bằng sdt! Thôi chết rồi: Sao bạn lại tin vào 1 nhà mạng nào đó? Họ có thể tạo phôi y hệt sdt của bạn để nhận otp... và nhiều cách khác.

Như vậy phải làm thế nào? Về mật mã học, trước hết bạn tạm hiểu khái niệm hàm băm( hash), như bạn băm bèo: băm xong đố ghép thành lá bèo như cũ? Nhưng nếu biết băm ngang hay chéo, nhìn sản phẩm có thể so sánh nó từ bèo tây hay bèo tấm. Nguyên tắc hack pass y như vậy, so sánh key với dữ liệu mã hoá( có thể nhiều lớp). Trùng khớp là ra, bất kể hàm băm có phức tạp ra sao: trên lý thuyết không có ổ khoá nào trên đời này không phá được cả! Trừ khi... không biết ổ khoá ở đâu?

Đơn giản nhất cho hàm bậc hai: bạn không nên nhớ bất kỳ email- mật khẩu- tên đăng nhập nào. Mà lưu nó ở 2 nơi khác nhau. Kể cả công khai trên web, cũng đố người khác tìm được key để ghép với nhau. Như ném 1 chìa khoá giữa đường, ai nhặt được cũng không thể biết ổ khoá ở đâu mà chọc vào?

Một số người tin vào ví lạnh bitcoin: họ quên rằng ví lạnh đó có thể khôi phục bằng 24 từ khoá, có nghĩa dữ liệu phải tập trung trên chính cơ sở của công ty sản xuất ví: nếu họ đồng thuận trở mặt thì sao? Chiếc ví chẳng qua là 1 hàm băm tiện lợi, chỉ để TIỆN mà thôi! Nó không thể bảo mật tuyệt đối. Cách bảo mật tốt nhất là ném private key và public key ở hai nơi khác nhau, thế thì hoàn toàn vô vọng nếu không nắm được cách nối chúng lại.

Đến đây, sẽ nảy sinh key tổng: nối chúng lại như thế nào? Chính là IOS! Hệ điều hành tuyệt vời này có icloud rất khó hack nếu không dính sdt, cái duy nhất bạn cần có(không cần nhớ) là mật khẩu icloud, còn tất cả để iPhone lo! Bằng cách bảo mật nào, cuối cùng vẫn phải có key tổng, mà iCloud là thành trì chưa ai vượt qua.

Để bảo mật tốt iCloud phải ẩn nó đi.

iCloud khi ẩn đi trên thế giới chưa ai phá được, nhưng nếu hiện, iPhone của bạn bị mất sẽ bị vượt bằng tool fake Dsn dễ dàng, kẻ cắp dùng iPhone của bạn bình thường.

Nhưng từ ios 12 giao diện khác đi, ít người ẩn iCloud mà cứ để công khai. Để ẩn iCloud, vào Screentime, tạo Screentime passcode, sau đó vào mục Content, account cho ẩn đi.
Chú ý tuyệt đối không dùng sdt chính liên kết iCloud trong máy: thế thành lạy ông tôi ở bụi này, kẻ nào lấy được iPhone cũng có luôn OTP?

Nếu thực sự ẩn iCloud đi và không liên kết sdt, email, thì hiện nay trên thế giới chưa một ai hack được đâu, FBI cũng botay. Bảo mật của Apple vẫn đáng tin hơn cả.

Tình huống cuối cùng là kẻ cắp không thể hack được icloud, anh ta kề súng lên đầu bạn yêu cầu password các ví điện tử thì sao? Đến đây cần đến bảo mật phân lớp, anh ta chỉ có thể cướp vàng nếu biết trong nhà bạn có... bao nhiêu vàng. Chính bạn không biết và không cần biết mà vẫn quản lý được thì anh ta có giỏi lắm chỉ lấy được lớp ngoài cùng. Giả sử có tình huống này thì thôi, thí cho anh ta.

Cái duy nhất mà tôi biết là tôi không biết gì cả, chính xác hơn là không nhớ và không nên nhớ bất cứ pass nào.
 

Attachments

  • E076160D-1689-4149-BAE3-AEEE8ED21341.png
    E076160D-1689-4149-BAE3-AEEE8ED21341.png
    871.5 KB · Views: 52
Vãi cả thế giới chưa ai hack dc đâu, bọn do thái nó gửi 1 cái tin nhắn WhatsApp đến, chưa cần mở ra đọc nó đã hack dc mẹ nó rồi 😂
Thôi cụ hack giúp em phát
Nâng bi do thái vừa thôi

Icl hiện nay còn thêm khoá đăng nhập 7 ngày. Đến bố bno cũng k hack được icloud
 
đọc báo bao nhiêu vụ mất ip rồi mất tiền trong bank rồi
rõ ràn dung esim chả hiểu nó phá passcode kiểu gi
 
ko gì là tuyệt đối cả nhưng mà ngoài apple ra chả còn thằng nào làm được cái bảo mật ngon vậy nên cứ coi như nó là đầu bảng đi và t đã mua iphone làm con máy chính
 
Quan trọng là tụi hacker làm cho chính phủ có muốn hack hay không thôi, chứ tạo ra Stuxnet tấn công được cả nhà máy làm giàu Uranium thì thực sự như phim luôn rồi.
 
không có phần mềm nào mà k có lỗ hổng bảo mật :D chỉ là chưa tìm ra thôi.
Vấn đề là thằng ios hỗ trợ cập nhật bản vá nhanh hơn thằng android nên xài nó yên tâm hơn
 
Back
Top