Việc các cơ quan hành pháp bày tỏ sự quan tâm tới các phần cứng mỡ mã hóa của iPhone từ hai công ty công nghệ mới nổi cho thấy Apple không còn giữ vững được nền tảng bảo mật di động của họ.
Chuyên gia phân tích Jack Gold của J. Gold Associates cho biết: “Điều này nếu đúng có nghĩa là, nhiều người nghĩ mọi giao tiếp của họ là hoàn toàn bảo mật sẽ không thể tự tin với câu nói đó. Đương nhiên, trước nay vấn đề bảo mật luôn là cuộc chiến giữa người xây và kẻ phá.”
Vào tháng 2/2018, nhiều nguồn tin cho biết Cellebrite, một công ty công nghệ Israel, đã tìm ra cách unlock iPhone mã hóa chạy iOS 11 và đã quảng cáo tới các cơ quan luật pháp và công ty pháp y tư nhân trên toàn thế giới. Bộ An ninh nội địa Hoa Kỳ cũng đang thử nghiệm công nghệ này, theo một văn bản của cảnh sát trong tay tạp chí Forbes.
 |
|
(Nguồn: Internet) |
Ngay sau đó, Grayshift nổi lên trên thị trường với tư cách doanh nghiệp thứ hai phát triển thiết bị blackbox với giá rẻ có khả năng unlock mọi chiếc iPhone. Chính quyền liên bang, cùng với các cục cảnh sát địa phương được cho là đang tiến hành mua thiết bị này. Có thông tin Grayshift đã chiêu mộ một cựu kỹ sư bảo mật của Apple.
Mô tả thiết bị của Grayshift là: một chiếc hộp kích cỡ 4in x 4in với hai dây cable lightening cho iPhone, có khả năng unlock một chiếc iPhone trong khoảng 2 giờ nếu chủ nhân sử dụng mật khẩu 4 ký tự và 3 ngày hoặc hơn nếu có mật khẩu 6 ký tự.
Nate Cardozo, luật sư kỳ cựu của EFF, tổ chức phi lợi nhuận về quyền lợi kỹ thuật số khẳng định tin tưởng vào thông tin iPhone đã bị mở khóa với lý do nếu không thành công, các nhà chức trách đã không bỏ tiền ra mua công nghệ. “FBI tuyên bố họ không đụng vào được chiếc iPhone. Nhưng hóa ra họ đã nói dối, họ đã tiếp cận được mọi thứ ngay trước phiên điều trần.” Phiên tòa mà Nate Cardozo nhắc đến ở đây là cuộc điều tra Syed Rizwan Farook, tay súng ở San Bernardino. Cho đến hết tháng trước, Giám đốc FBI Chrisopher Wray vẫn giữ vững tuyên bố cơ quan này không thể mở khóa được chiếc iPhone sở hữu bởi Farook. Bộ Tư pháp đã đề nghị tòa yêu cầu Apple phải chấp nhận lệnh unlock thiết bị nói trên; một thẩm phán đã chấp thuận, nhưng trì hoãn việc ra quyết định cho đến khi cả hai bên điều trần. Buổi tối ngay trước khi buổi điều trần đó diễn ra, FBI đã thông báo họ đã được một nhóm bên ngoài trợ giúp. Nhưng sự thực không phải như thế, với những báo cáo về các sản phẩm công nghệ nói trên.
Chuyên gia Jack Gold bổ sung: ” Trên đời này không có cái gọi là mã khóa không thể phá. Ý tưởng là xây dựng các tầng lớp mã khóa khác nhau hoặc các chìa khóa dài dòng để encode và decode. Nhưng chắc chắn là với đủ công cụ và thời gian, mọi mật khẩu đều có thể tìm ra.”
Giá của thiết bị GrayKey là 15.000 USD. Phiên bản này được tạo vùng địa lý không gian (geofence), và cần kết nối mạng Internet để thực hiện tới 300 unlock. Với phiên bản có giá lên tới 30.000 USD, thiết bị hoạt động độc lập với mạng Internet, và unlock không giới hạn. Trong khi đó, giá của Cellebrite là 5.000 USD cho việc mở khóa một iPhone.
Luật sư Cardozo cho biết khách hàng không nên lo lắng vì các cơ quan chức trách cần phải có lệnh của tòa án mới được thực hiện việc mở khóa thiết bị di động. Tuy vậy những quan ngại về quyền riêng tư cần nhận biết một khi công nghệ mở khóa đã có sẵn, không chỉ các cơ quan có thẩm quyền mới có thể tiếp cận được chúng.
Apple đã có những động thái hạn chế truy cập không được phép tới các thiết bị iOS đã khóa. Trong phiên bản iOS 11.3 beta, xuất hiện tính năng mới mang tên Restricted Mode, sau đó đã bị xóa đi trong bản công khai. Tài liệu giới thiệu về tính năng này như sau:” Đối với một thiết bị iOS bị khóa, liên kết với USD phải qua dây dẫn Lightening trong khi không bị khóa, hoặc nhập mật khẩu khi kết nối ít nhất một lần một tuần.” Có nghĩa là nếu thiết bị này không được mở khóa trong vòng 7 ngày, cổng lightening sẽ chỉ có tác dụng sạc phi, mà không thể kết nối với USD. Tác động của tính năng nay lên các công nghệ từ Cellebrite và Grayshift không được nhắc đến. Khả năng xuất hiện trở lại trong iOS 11.4 của Restricted Mode cũng không được Apple xác thực.
A.M (Theo ITWorld)
