Apple và lực lượng cảnh sát đã liên tục tranh biện về vấn đề mã hoá dữ liệu trong iPhone trong một vài năm gần đây, và mâu thuẫn này trở nay gay gắt hơn kể từ khi Apple ban bố một tính năng bảo mật mới, nhằm ứng phó lại với phương pháp crack iPhone phổ thông mà cảnh sát hay dùng. Giờ đây, một công ty chuyên cung cấp phương tiện hack cho cơ quan thực thi luật pháp đã phản hồi lại, nói rằng họ đã có cách ứng phó với tính năng mới này.
Trong một email mà Motherboard nhận được, một chuyên gia pháp y kỹ thuật số cho biết "họ đã tìm được cách đánh bại tính năng bảo mật này trong bản beta. " Chuyên gia cho biết Grayshift đã "bỏ ra nhiều công sức để bảo đảm rằng công nghệ của họ có thể hoạt động được trong tương lai, " và rằng họ đã "phát triển những tính năng cho ngày mai mà sẽ bắt đầu được tận dụng từ từ."
Một người khác trong chuỗi email này cũng đã cho biết Grayshift đã đề cập đến những biện pháp bảo mật an ninh của Apple trong một hội thảo trên web từ vài tuần trước, cho thấy rằng công ty đã tạo ra được một giải pháp để tiếp tục mở khoá iPhone cho các bên thực thi pháp luật.
Grayshift là nhà sản xuất thiết bị GrayKey, một thiết bị hack iPhone có giá 15.000 USD. Thiết bị này đã được bán cho các cơ quan cảnh sát và chính phủ. Thiết bị này đã lần đầu được tiết lậu bởi các nhà nghiên cứu bảo mật tại MalwareBytes. GrayKey có thể crack code bảo mật của iPhone trong khoảng từ 2 tiếng cho đến 3 ngày. Bằng cách vượt qua chuỗi mật khẩu, các nhà thực thi pháp luật có thể xem được nội dung của các thiết bị mà không cần có sự đồng ý của chủ sở hữu iPhone.
GrayKey, thiết bị dùng để hack mật khẩu mở khoá iPhone
Apple đã lên kế hoạch để đối phó với Grayshift và các dụng cụ khác của đối thủ bằng cách giới thiệu USB Restricted Mode (Chế độ hạn chế USB). Chế độ này có mặt trong các phiên bản beta của iOS và được dự kiến sẽ có mặt trong iOS 12. Theo đó, tính năng này sẽ khoá truy cập USB trên các thiết bị iOS sau khi iPhone Làm hồng gót chân hay iPad đã bị khoá trong vòng 1 tiếng đồng hồ. Theo nguyên lý, điều này có tức là, nếu như cảnh sát mà không thể tìm được thiết bị tức thì, và giữ cho iPhone luôn trong thể hoạt động, iPhone sẽ trở thành một chiếc hộp đen mà họ chẳng thể nào thâm nhập vào được.
Tính năng mới được hẹn này đã khiến toàn bộ cộng đồng thực thi pháp luật phải lộn tiết, và họ đã lên tiếng để biểu lộ sự cuồng nộ của họ vào đầu tuần này. Chuck Cohen, người đứng đầu lực lượng cảnh sát ở bang Indiana chia sẻ với tờ New York Times về những tội ác với trẻ em trên mạng; "Nếu chúng tôi phải quay về cái thời mà chúng tôi chẳng thể truy cập vào iPhone được, chúng tôi kiên cố xác định luôn rằng chúng tôi sẽ mất đi hết thảy chứng cớ, và mất đi thông tin về những bọn trẻ mà chúng tôi chẳng thể nào giúp chúng tìm được sự an toàn."
Một chiếc iPhone bị hack mật khẩu bằng GrayKey
Các công ty pháp y nhận thức được sự hoảng loạn mà quyết định của Apple đã đem đến. Họ cũng nhìn thấy được rõ ràng rằng có một thị trường có nhu cầu phát triển các phương pháp mới để phá vỡ bức tường mã hoá của Apple. Shahar Tal, phó chủ tịch mảng nghiên cứu tại Cellebrite đã tweet: " Khi mà 10 trong số 12 tựa đề thư mới nhất trong hòm thư của tôi có dòng "Chế độ hạn chế USB", tôi đã nhận ra rằng đây mới chỉ là khởi đầu."
Nếu Grayshift, Cellebrite và các công ty khác có thể đích thực tìm được cách để đánh bại Chế độ hạn chế USB của Apple, Apple chắc chắn sẽ tìm cách để bảo vệ dữ liệu của người dùng, và các công ty sẽ lại tìm cách để crack bức tường bảo vệ đó. Đó như một vòng luẩn, mèo vờn chuột, mà không có dấu hiệu sẽ kết thúc.
Tham khảo Gizmodo
Không có nhận xét nào:
Đăng nhận xét