Tính năng bảo mật mới của iPhone được quảng cáo rầm rộ lắm, ai ngờ rằng chưa kịp ra mắt cho công chúng thì đã bị hacker tìm ra sơ hở

KON , Theo Trí Thức Trẻ

Lỗ hổng mà hacker tìm được có thể sẽ giúp cho cảnh sát có thể truy cập được vào dữ liệu bên trong iPhone, điều mà Apple từ trước đến nay luôn phản đối.

Apple và lực lượng cảnh sát đã liên tiếp tranh cãi về vấn đề mã hoá dữ liệu trong iPhone trong một vài năm gần đây, và mâu thuẫn này trở nay gay gắt hơn kể từ khi Apple công bố một tính năng bảo mật mới, nhằm đối phó lại với phương pháp crack iPhone phổ biến mà cảnh sát hay dùng. Giờ đây, một công ty chuyên cung cấp công cụ hack cho cơ quan thực thi pháp luật đã phản hồi lại, nói rằng họ đã có cách đối phó với tính năng mới này.

Trong một email mà Motherboard nhận được, một chuyên gia pháp y kỹ thuật số cho biết "họ đã tìm được cách đánh bại tính năng bảo mật này trong bản beta." Chuyên gia cho biết Grayshift đã "bỏ ra nhiều công sức để đảm bảo rằng công nghệ của họ có thể hoạt động được trong tương lai, " và rằng họ đã "phát triển những tính năng cho tương lai mà sẽ bắt đầu được tận dụng từ từ."

Một người khác trong chuỗi email này cũng đã cho biết Grayshift đã đề cập đến những biện pháp bảo mật an ninh của Apple trong một hội thảo trên web từ vài tuần trước, cho thấy rằng công ty đã tạo ra được một giải pháp để tiếp tục mở khoá iPhone cho các bên thực thi pháp luật.

Grayshift là nhà sản xuất thiết bị GrayKey, một thiết bị hack iPhone có giá 15.000 USD. Thiết bị này đã được bán cho các cơ quan cảnh sát và chính phủ. Thiết bị này đã lần đầu được tiết lộ bởi các nhà nghiên cứu bảo mật tại MalwareBytes. GrayKey có thể crack code bảo mật của iPhone trong khoảng từ 2 tiếng cho đến 3 ngày. Bằng cách vượt qua chuỗi mật khẩu, các nhà thực thi pháp luật có thể xem được nội dung của các thiết bị mà không cần có sự đồng ý của chủ sở hữu iPhone.

Tính năng bảo mật mới của iPhone được quảng cáo rầm rộ lắm, ai ngờ rằng chưa kịp ra mắt cho công chúng thì đã bị hacker tìm ra sơ hở - Ảnh 1.

GrayKey, thiết bị dùng để hack mật khẩu mở khoá iPhone

Apple đã lên kế hoạch để đối phó với Grayshift và các công cụ khác của đối thủ bằng cách giới thiệu USB Restricted Mode (Chế độ hạn chế USB). Chế độ này có mặt trong các phiên bản beta của iOS và được dự kiến sẽ có mặt trong iOS 12. Theo đó, tính năng này sẽ khoá truy cập USB trên các thiết bị iOS sau khi iPhone hay iPad đã bị khoá trong vòng 1 tiếng đồng hồ. Theo nguyên lý, điều này có nghĩa là, nếu như cảnh sát mà không thể tìm được thiết bị ngay lập tức, và giữ cho iPhone luôn trong trạng thái hoạt động, iPhone sẽ trở thành một chiếc hộp đen mà họ không thể nào xâm nhập vào được.

Tính năng bảo mật mới của iPhone được quảng cáo rầm rộ lắm, ai ngờ rằng chưa kịp ra mắt cho công chúng thì đã bị hacker tìm ra sơ hở - Ảnh 2.

Tính năng mới được hứa hẹn này đã khiến toàn bộ cộng đồng thực thi pháp luật phải điên tiết, và họ đã lên tiếng để biểu lộ sự phẫn nộ của họ vào đầu tuần này. Chuck Cohen, người đứng đầu lực lượng cảnh sát ở bang Indiana chia sẻ với tờ New York Times về những tội ác với trẻ em trên mạng; "Nếu chúng tôi phải quay về cái thời mà chúng tôi không thể truy cập vào iPhone được, chúng tôi chắc chắn xác định luôn rằng chúng tôi sẽ mất đi tất cả bằng chứng, và mất đi thông tin về những bọn trẻ mà chúng tôi không thể nào giúp chúng tìm được sự an toàn."

Tính năng bảo mật mới của iPhone được quảng cáo rầm rộ lắm, ai ngờ rằng chưa kịp ra mắt cho công chúng thì đã bị hacker tìm ra sơ hở - Ảnh 3.

Một chiếc iPhone bị hack mật khẩu bằng GrayKey

Các công ty pháp y nhận thức được sự hoảng loạn mà quyết định của Apple đã đem đến. Họ cũng nhìn thấy được rõ ràng rằng có một thị trường có nhu cầu phát triển các phương pháp mới để phá vỡ bức tường mã hoá của Apple. Shahar Tal, phó chủ tịch mảng nghiên cứu tại Cellebrite đã tweet: "Khi mà 10 trong số 12 tựa đề thư mới nhất trong hộp thư của tôi có dòng "Chế độ hạn chế USB", tôi đã nhận ra rằng đây mới chỉ là khởi đầu."

Nếu Grayshift, Cellebrite và các công ty khác có thể thực sự tìm được cách để đánh bại Chế độ hạn chế USB của Apple, Apple chắc chắn sẽ tìm cách để bảo vệ dữ liệu của người dùng, và các công ty sẽ lại tìm cách để crack bức tường bảo vệ đó. Đó như một vòng luẩn, mèo vờn chuột, mà không có dấu hiệu sẽ kết thúc.

Tham khảo Gizmodo

Bình luận