Tất cả iPhone đều có thể bị mở khóa
Cellebrite là cái tên không hề xa lạ với chính phủ Mỹ. Công ty có trụ sở tại thành phố Petah Tikva của Israel này được mời tới mỗi khi chính phủ Mỹ cần mở khóa thiết bị di động nào đó.
Cellebrite khẳng định đội ngũ kỹ thuật của công ty có thể mở khóa tất cả thiết bị iOS 11, bao gồm iPhone 8 và iPhone X.
Forbes từng cho biết một chiếc iPhone X đã bị Bộ An ninh Nội địa Mỹ mở khóa hồi tháng 11/2017 với sự giúp sức của Cellebrite.
Cellebrite là công ty con của tập đoàn Sun Corporation, Nhật Bản. Tuy không tiết lộ kỹ thuật dùng để hack iOS 11, công ty này cho biết đã giúp nhiều chính phủ mở khóa thiết bị Apple.
Cụ thể, Cellebrite có thể qua mặt cơ chế bảo mật của iPhone, iPad, iPad mini, iPad Pro và iPod touch dùng hệ điều hành từ iOS 5 tới iOS 11.
Chiếc iPhone X mới nhất được cho là đã bị hack |
Ngay cả mẫu iPhone mới như iPhone 8 và iPhone X cũng bị Cellebrite đánh bại. Đáng chú ý, iOS 11 chỉ mới được phát hành tháng 9 năm ngoái, thậm chí còn được đối thủ của Cellebrite là Elcomsoft ca ngợi vì khó xâm nhập.
Thực tế, iOS 11 được bổ sung nhiều phương pháp bảo vệ giúp ngăn chặn phương thức mở khóa bằng vân tay, kỹ thuật từng được cảnh sát Mỹ sử dụng tại hiện trường.
Để bẻ khóa thiết bị Apple, cơ quan điều tra phải gửi mẫu máy tới Cellebrite. Hãng sẽ sử dụng phương thức khai thác bí mật trong phòng thí nghiệm để mở khóa, rồi gửi trả lại thiết bị.
Cơ quan điều tra có thể tự lấy dữ liệu hoặc nhờ Cellebrite trích xuất dữ liệu. Khi thiết bị đã được mở khóa, việc lấy dữ liệu sẽ chẳng khó khăn gì.
Forbes cho biết chi phí mở khóa chỉ khoảng 1.500 USD, rẻ hơn rất nhiều số tiền một triệu USD mà chính phủ Mỹ từng bỏ ra thuê người mở khóa iPhone trong một vụ điều tra tội phạm trước đây.
Cellebrite có thể vô hiệu hóa mã PIN, mật khẩu dạng hình, khóa màn hình bằng mật khẩu hoặc passcode trên thiết bị iOS và Android mới nhất. Nguy hiểm ở chỗ Cellebrite có thể đưa công nghệ này vào phần mềm rồi bán cho khách hàng.
Vật tế iPhone X
Cũng theo nguồn tin của Forbes, có vẻ iPhone X đã được Cellebrite thử nghiệm với công nghệ hack mới nhất của công ty này.
Cảnh sát Michigan từng thu giữ chiếc iPhone X của nghi phạm Abdulmajid Saidi trong vụ điều tra hình sự cuối năm ngoái.
Thiết bị này được gửi cho chuyên gia Cellebrite tại phòng thí nghiệm của Bộ An ninh Nội địa Mỹ và được trích xuất dữ liệu ngày 5/12/2017.
Sau khi iPhone X ra mắt, nhiều người lo ngại cơ chế Face ID có thể giúp cảnh sát dễ dàng bắt nghi phạm mở khóa khi cần. Một số nhà nghiên cứu còn tuyên bố tìm ra cách đánh lừa công nghệ Face ID bằng mặt nạ.
Bộ Tư pháp Mỹ và Bộ An ninh Nội địa nước này không bình luận về việc này. Mở khóa iPhone và các thiết bị Apple khác luôn là đề tài thu hút giới bảo vệ pháp luật Mỹ và các nước khác.
iPhone từng là đề tài gây tranh cãi khi Apple nhất quyết từ chối yêu cầu của FBI mở khóa chiếc iPhone 5C mà thủ phạm vụ nổ súng San Bernardino sử dụng.
Sự việc gay gắt tới mức Apple còn bị kiện ra tòa. Vụ kiện sau đó bị hủy bỏ giữa chừng khi FBI tuyên bố đã tìm ra cách mở khóa chiếc iPhone của nghi phạm.
Ngư ông đắc lợi
Rõ ràng Cellebrite là bên hưởng lợi nhiều nhất trong cuộc chơi mèo vờn chuột giữa chính phủ Mỹ và các công ty công nghệ lớn tại Thung lũng Silicon.
Thậm chí chính phủ Mỹ còn gửi cả chuyên gia tới Cellebrite để được đào tạo về cách hack thiết bị di động.
Các chuyên gia của Cellebrite có thể hack nhiều loại thiết bị di động khác nhau |
Cellebrite có nhiều khách hàng lớn là cơ quan tình báo Mỹ và FBI. Năm ngoái Forbes tiết lộ thông tin công ty này đã giành được nhiều hợp đồng của chính phủ Mỹ, trong đó có một hợp đồng trị giá 2 triệu USD của Bộ An ninh Nội địa Mỹ.
Cả Cục Hải quan và Biên phòng Mỹ cũng là khách hàng của Cellebrite. Danh sách khách hàng là chính phủ nước ngoài chưa được tiết lộ nhưng Forbes tin rằng số này không hề ít.
Về phía người dùng, có nỗi sợ mơ hồ rằng chiếc iPhone mà họ bỏ ra không ít tiền để tậu về có thể phản chủ bất cứ lúc nào. Nếu công nghệ của Cellebrite phổ biến trên diện rộng, Apple sẽ đối mặt với thảm họa. Tất nhiên, không đời nào Apple để điều này xảy ra.