Xem bản thử nghiệm

Trò chơi mèo đuổi chuột giữa Apple và các nhà sản xuất công cụ mở khóa iPhone

Nguyễn Hải , Theo Trí Thức Trẻ

Dù Apple nỗ lực nâng cấp khả năng bảo mật qua mỗi bản cập nhật iOS như thế nào, các hãng mở khóa iPhone vẫn tìm ra cách để vượt qua các trở ngại đó.

Khi Apple chuẩn bị phát hành bản iOS 11.3 cho iPhone và iPad vào cuối tháng Ba vừa qua, bản cập nhật này đã làm nhà sản xuất công cụ mở khóa iPhone nổi tiếng – với những khách hàng là các sở cảnh sát trên khắp nước Mỹ - phải lo lắng.

Cựu kỹ sư bảo mật của Apple, Braden Thomas, người hiện làm việc cho một công ty có tên Grayshift, đã cảnh báo khách hàng của mình rằng, bản iOS 11.3 sẽ gây ra một chút khó khăn cho công cụ mở khóa iPhone GrayKey mà họ đã mua để lấy được bằng chứng và dữ liệu ra khỏi chiếc iPhone bị thu giữ. Một thay đổi trong phiên bản beta không phá vỡ được GrayKey, nhưng có thể đòi hỏi các cảnh sát phải chạy GrayKey trên những chiếc điện thoại này trong khoảng một tuần để mở khóa được chúng.

Trò chơi mèo đuổi chuột giữa Apple và các nhà sản xuất công cụ mở khóa iPhone - Ảnh 1.

Bắt đầu từ iOS 11.3, iOS sẽ lưu lại lần cuối cùng thiết bị được mở khóa (bằng biện pháp sinh trắc học hoặc mã khóa) hoặc được kết nối với một phụ kiện và một máy tính. Nếu sau 7 ngày trọn vẹn (168 giờ) trôi qua từ lần cuối iOS lưu lại một trong những sự kiện này, cổng Lightning port sẽ bị vô hiệu hóa hoàn toàn.” Thomas cho biết trên một bài blog đăng trên cổng thông tin dành cho khách hàng của mình.

Bạn không thể sử dụng nó để đồng bộ hay kết nối với phụ kiện. Về cơ bản vào thời điểm đó nó chỉ là một cổng sạc điện. Đây được gọi là chế độ USB Restricted Mode và nó ảnh hưởng tới tất cả các thiết bị hỗ trợ iOS 11.3.”

Dù xuất hiện trong bản beta, nhưng cuối cùng dường như tính năng không hiện diện trong bản 11.3 chính thức. Nhưng việc hiện diện của nó cũng cho thấy các công ty như Grayshift hay hãng mở khóa điện thoại danh tiếng Cellebrite đang ở trong một trò chơi mèo đuổi chuột dài bất tận với Apple. Mỗi phiên bản cập nhật hệ điều hành đều có khả năng làm phức tạp hơn cách các cảnh sát mở khóa điện thoại.

Nhưng theo nguồn tin từ Motherboard có được khi liên lạc với các lực lượng thực thi pháp luật và cộng đồng mở khóa điện thoại, bất chấp những khó khăn này, các cơ quan thực thi pháp luật trên khắp nước Mỹ, những tổ chức đã mua GrayKey đều quan tâm sự phát triển này.

Trong bản ghi chú về việc phát hành bản beta của iOS 11.3, Apple đã mô tả chế độ giới hạn USB Restricted Mode như sau:

Để cải thiện bảo mật, đối với một thiết bị iOS bị khóa để giao tiếp với các phụ kiện USB, bạn phải kết nối phụ kiện tới thiết bị qua cổng kết nối Lightning trong khi đã mở khóa – hoặc nhập mã khóa thiết bị của bạn trong khi kết nối – ít nhất một lần một tuần.”

Trò chơi mèo đuổi chuột giữa Apple và các nhà sản xuất công cụ mở khóa iPhone - Ảnh 2.

Nói cách khác, với chế độ USB Restricted Mode được kích hoạt, nếu bạn là một cơ quan thực thi pháp luật và bạn lấy được một chiếc điện thoại bị khóa từ nghi phạm, bạn sẽ có nhiều nhất một tuần để cắm thiết bị này vào một công cụ mở khóa, và bạn phải hy vọng rằng chiếc điện thoại đã được cắm vào và mở khóa trong vòng một tuần sau khi giành được nó. Apple từ chối bình luận về bài viết trên.

Thay đổi này sẽ không thể ngăn chặn GrayKey hay các công cụ mở khóa iPhone khác, nhưng nó sẽ tạo ra một trở ngại khác để các lực lượng thực thi pháp luật phải cân nhắc khi mở khóa một chiếc iPhone đã được cập nhật. Một nguồn tin trong ngành mở khóa thiết bị cho trang Motherboard biết rằng, các thiết bị mở khóa iPhone vẫn hoạt động được.

Trong một bài đăng trên blog về chủ đề này, Thomas, cựu kỹ sư của Apple giờ đang làm việc cho Grayshift, cho biết phân tích ban đầu của anh về chế độ USB Restricted Mode và những ẩn ý bên trong nó là chính xác, nhưng cuối cùng tính năng này đã bị “vô hiệu hóa” trên iOS 11.3.

Theo email do Motherboard công bố, Grayshift hiện đang giới thiệu các sản phẩm của mình cho các lực lượng cảnh sát. Các tài liệu nội bộ, các bản ghi trực tuyến và các cuộc trao đổi với những quan chức thực thi pháp luật cho thấy cảnh sát địa phương, ví dụ như khu vực Maryland và Indiana, đã mua công nghệ này. Ngoài ra các cơ quan liên bang như Bộ Ngoại giao đã bỏ tiền mua nó, còn FBI, DEA và Cục tình báo Mỹ cũng đang tìm mua một số sản phẩm của Grayshift.

Tham khảo Motherboard

Bình luận