Hacker iOS huyền thoại làm rõ những điều bạn chưa hiểu về vụ kiện Apple vs. FBI

    Lê Hoàng,  

    Một trong những hacker iOS nổi tiếng nhất thế giới sẽ hé lộ về các mối đe dọa về mặt kỹ thuật, pháp luật cũng như PR mà Apple sẽ gặp phải khi tuân theo lệnh của Toà án Mỹ.

    Bài viết dưới đây được thực hiện bởi Will Strafach, một chuyên gia bảo mật đã từng gây dựng sự nghiệp bằng cách trở thành một trong những hacker iOS nổi tiếng và được nể trọng nhất thế giới. Strafach hiện là CEO của Sudo Security Group, một công ty bảo mật di động chuyên về lĩnh vực di động doanh nghiệp và đánh giá bảo mật ứng dụng.

    Tôi đã dành nhiều năm làm việc cùng những người giàu lòng say mê sẵn sàng hack từng phiên bản iOS để giành quyền kiểm soát thiết bị và cài đặt các công cụ jailbreak thân thiện được sử dụng bởi hàng triệu người trên toàn cầu. Tôi đã tái tạo lại những phần code quan trọng của iOS trong quá trình đi "săn" lỗ hổng, và cũng đã thực hiện nhiều bài thử nghiệm bảo mật trên các phần khác nhau của hệ điều hành này, bao gồm cả việc crack tính năng đếm giờ passcode.

    Do truyền thông những ngày này đã tập trung vào cuộc chiến của Apple với FBI sau khi tòa án đưa ra phán quyết rằng Apple cần phải giúp cơ quan này truy cập vào một chiếc iPhone thuộc về những kẻ khủng bố San Bernardino, tôi muốn chia sẻ vài suy nghĩ về vấn đề này. Xét cho cùng thì FBI đã đặt ra một cái bẫy quá thông minh cho Apple.

    Đây là 5 điều cần phải được làm rõ.

    Will Strafach, biệt danh Chronic, đã từng là một huyền thoại trong giới jailbreak.
    Will Strafach, biệt danh Chronic, đã từng là một huyền thoại trong giới jailbreak.

    1. Nhiều người đã hiểu sai nhiều phần trong bức thư phản hồi công khai của Apple về vấn đề rằng kỹ thuật để hack chiếc iPhone 5c cũng sẽ được sử dụng với những thiết bị khác (nếu như công cụ này được tạo ra cho các thiết bị khác). Đây không phải là về khía cạnh công nghệ mà là về vấn đề tạo ra tiền lệ trong tòa án(chúng ta sẽ nói về vấn đề này sau).

    Về mặt công nghệ, Apple có thể thực hiện lệnh của tòa án bằng cách tạo ra một đĩa RAM được sign (đánh dấu điện tử) với chứng thực sản xuất của Apple cho mã ECID (mã định danh chip) của chiếc iPhone. Giải pháp này sẽ cho phép Apple sử dụng các công nghệ hiện có trên định dạng firmware để cho phép truy cập vào chiếc điện thoại nói trên, đồng thời đảm bảo rằng không một thiết bị nào khác có thể  bị hack theo cách tương tự.

    Khía cạnh sẽ gây ảnh hưởng tới công chúng sẽ là khi làm điều này, Apple sẽ cho thấy rằng việc hack vào một chiếc iPhone là "có thể thực hiện", cho phép FBI dùng vụ án này trong tương lai làm vũ khí thương thuyết.

    Nhượng bộ FBI trong vụ kiện này sẽ khiến cho Apple gặp thêm nhiều khó khăn trong các vụ kiện tương lai.
    Nhượng bộ FBI trong vụ kiện này sẽ khiến cho Apple gặp thêm nhiều khó khăn trong các vụ kiện tương lai.

    Cách hack nói trên chỉ có thể thực hiện về mặt kỹ thuật trong một số ít trường hợp xác định, nhưng nếu Apple giúp đỡ FBI trong trường hợp này thì họ sẽ mở đường cho phép chính phủ Mỹ đề ra những yêu cầu bất hợp lý hơn, khó khăn hơn về mặt kỹ thuật. Trong kịch bản đó, trách nhiệm sẽ thuộc về Apple khi hãng này phải cố gắng giải thích vì sao họ lại không thể đáp ứng những yêu cầu mới. Công ty của Tim Cook sẽ phải chứng minh vì sao một vụ việc nào đó lại khác biệt với "lần cuối cùng" họ giúp đỡ chính phủ Mỹ trong một ca tương tự, mặc dù chúng ta không thể đoán biết được quan điểm này sẽ được đưa ra thương thuyết như thế nào.

    2. Apple đang kinh doanh tốt tại nhiều thị trường quốc tế, đặc biệt là tại Trung Quốc, nơi công ty này đã bị chỉ trích vì gây ra rủi ro bảo mật. Nếu như công ty của Tim Cook không chống lại lệnh tòa án này một cách kiên quyết, hình ảnh của Apple với người mua trên toàn cầu sẽ bị ảnh hưởng.

    Ví dụ tương tự có thể kể đến là sự thất vọng của những người dùng BlackBerry tại Trung Quốc, những người vốn rất hâm mộ khả năng bảo mật cao cấp của Dâu Đen khi công ty này quyết định "nhượng bộ" các yêu cầu truy cập vào dữ liệu cá nhân của người dùng.

    3. Trong khi phần mềm đếm lượt truy cập trên iPhone 5c có thể được "xử lý" mà không mấy tốn công, việc FBI yêu cầu Apple phải cho phép họ thực hiện các lượt mở khóa passcode bằng biện pháp điện tử là một vấn đề lớn. Yêu cầu này sẽ buộc Apple phải thực hiện thay đổi mã nguồn SpringBoard (dùng trên màn hình khóa của iPhone) để thêm vào những dòng code có thể mang tới khả năng hack nói trên, đồng thời thực hiện sign mã nguồn này bằng các chứng thực để chiếc iPhone 5c của 2 kẻ khủng bố có thể chạy đoạn mã này.

    Thứ FBI đang muốn Apple tạo ra được Tim Cook định nghĩa là một cửa hậu.
    Thứ FBI đang muốn Apple tạo ra được Tim Cook định nghĩa là một "cửa hậu".

    Lý do Apple nhấn mạnh đây là một backdoor (cửa hậu) là vì lệnh của Tòa án đã buộc Apple phải tạo ra những chỉnh sửa không có mục đích gì khác ngoài việc làm giảm khả năng bảo mật trên iOS, cho phép thực hiện các tấn công brute-force (liên tiếp thử mật khẩu cho tới khi tìm ra mật khẩu chính xác). Như đã nói ở mục 2, điều này sẽ gây ảnh hưởng khủng khiếp lên hình ảnh của Apple.

    4. Đây là một điều quan trọng mà chưa ai nói đến: chiếc RAM disk mà FBI yêu cầu tạo ra sẽ không thể được sử dụng thông qua máy chủ restore (hồi phục sao lưu) TSS, vốn thường được sử dụng để kiểm tra xác thực các file firmware được tải lên iPhone mỗi lần restore.

    Để cho phép iPhone có thể hồi phục về một bản firmware đặc biệt, Apple sẽ cần phải thực hiện 1 trong 2 cách:

    (a) thay đổi cách hoạt động của máy chủ restore trong trường hợp này, tạo ra nguy cơ bảo mật lớn nếu như gặp phải bất kỳ sai sót nào (khiến cho yêu cầu của FBI trở nên không hợp lý/quá khó khăn) hoặc

    (b) mang chiếc iPhone 5c lên mạng nội bộ và cài đặt firmware bằng các máy chủ restore đặc biệt được Apple sử dụng trong nội bộ. Chúng ta có thể phỏng đoán rằng các máy chủ như vậy có tồn tại để Apple có thể thực hiện cài đặt các bản firmware chưa công bố rộng rãi.

    Apple hoàn toàn có thể chỉ ra điểm vô lý ở đây cho cả những người kém hiểu biết: Apple sẽ không dễ dàng chấp nhận những điều có thể xảy ra trên mạng nội bộ của họ khi buộc phải kết nối một chiếc iPhone thuộc về những kẻ khủng bố, bởi không thể nói trước được chiếc iPhone này có thể sẽ làm gì.

    Không ai dám chắc một chiếc iPhone đã từng nằm trong tay khủng bố sẽ gây ra mối họa gì cho hệ thống mạng.
    Không ai dám chắc một chiếc iPhone đã từng nằm trong tay khủng bố sẽ gây ra mối họa gì cho hệ thống mạng.

    Chúng ta không thể khẳng định liệu những luận điểm này (hoặc các luận điểm tương tự) có thể thuyết phục được tòa án hay không, nhưng điều rút ra ở đây là Apple vẫn còn một vài điểm kỹ thuật có thể đưa ra để chống lại yêu cầu của tòa án. Nói cách khác, sự phản đối của Apple có thể mở rộng ra bên ngoài những vấn đề đạo đức mà công ty này đã đăng tải.

    5. Một lý do khác liên quan tới mặt quan hệ công chúng khiến cho Apple chống lại lệnh tòa án này mạnh mẽ tới vậy là bởi công ty hiểu rằng, một khi Apple tuân theo thì FBI sẽ crack passcode rất nhanh. Từ thử nghiệm của tôi, passcode 4 chữ số có thể bị bẻ trong vòng 1 giờ và passcode 6 chữ số chỉ mất không đầy một ngày. Với những người không hiểu sâu công nghệ thì Apple sẽ khó có thể phủ nhận được bất cứ cáo buộc nào rằng Apple đã mở khóa mã hóa cho FBI. Trong khi nói chính xác điều này là không đúng sự thật, tất cả những gì mọi người nhìn thấy sẽ đơn giản là Apple đã có những động thái giúp cho FBI có thể truy cập vào dữ liệu đã được mã hóa của iPhone.

     

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ