iPhone X có thể đã bị bẻ khóa thành công

Theo Forbes, một nhà thầu của chính phủ Mỹ hiện có khả năng mở khóa bất kỳ chiếc iPhone nào, kể cả các thiết bị mới ra mắt gần đây để phục vụ cho việc thực thi pháp luật.

Đơn vị này có tên Cellebrite, một công ty khai thác dữ liệu có trụ sở tại Israel. Báo cáo cho biết họ có thể qua mặt các giao thức bảo mật trên iPhone chạy iOS 11, gồm cả iPhone X.

Trong văn bản mà công ty này gửi tới các cơ quan thực thi pháp luật trên thế giới khẳng định họ có thể thực hiện "các dịch vụ mở khóa và khai thác dịch vụ tiên tiến" trên các thiết bị bao gồm iPhone, iPad, iPad mini, iPad Pro và iPod touch chạy iOS 5 đến iOS 11. Báo cáo cũng cho thấy Bộ An ninh Nội địa Mỹ có thể đã sử dụng công nghệ này để trích xuất dữ liệu từ iPhone X.

Dù không tiết lộ cụ thể, Cellebrite cho biết họ có thể "xác định hoặc vô hiệu hóa mã PIN, mật khẩu dạng mô hình, mật khẩu màn hình khóa hoặc passcode trên thiết bị Apple iOS và Google Android mới nhất".

Công ty này cũng thừa nhận là đơn vị  giúp FBI mở khóa chiếc iPhone của kẻ tình nghi trong vụ xả súng tại San Bernardino, California (Mỹ). Thời điểm đó, Apple nhấn mạnh rằng việc hãng hỗ trợ phá khóa bảo mật thiết bị sẽ mở ra tiền lệ cho phép các nhà thực thi pháp luật vượt qua tường lửa để xâm nhập bất kỳ chiếc iPhone nào, khiến hiệu quả của các biện pháp an ninh mà công ty đang dùng trở nên vô dụng.

Đó là lý do FBI phải nhờ đến bên thứ ba, được cho là Cellebrite. Cựu Giám đốc FBI James Comey tiết lộ cơ quan này có thể đã trả hơn 1,3 triệu USD cho nhiệm vụ này. Do thông tin về cách Cellebrite vượt qua hệ thống an ninh của Apple không được công bố, nhiều người tin Apple chưa thể đảo ngược kỹ thuật để vá lỗi và chống lại nó.

iPhone được xem là điện thoại thông minh an toàn nhất khi nói về sự riêng tư và bảo mật. Hệ điều hành iOS 11 nhận được nhiều lời khen ngợi của các nhà nghiên cứu bảo mật về những tính năng khiến cho việc hack vào thiết bị trở nên khó khăn hơn. Bởi không có "chìa khóa", các thông điệp dù cho bị tiếp cận cũng sẽ xuất hiện dưới dạng các ký tự lộn xộn không thể đọc được. Tuy nhiên trên thực tế đôi khi chính điều này lại gây ra những phiền toái cho chính người sử dụng.

Đối với các công ty như Apple, Google hoặc Facebook, việc cho phép tồn tại một "cửa hậu" hoặc bất kỳ loại truy cập nào vào các khu vực tin nhắn cùng nội dung được mã hóa khác mà không yêu cầu một chìa khoá mã hóa sẽ đặt toàn bộ hệ thống dưới nguy cơ bị khai thác trái phép.

"Tôi không thể xây dựng một công nghệ truy cập mà chỉ hoạt động với sự cho phép những người hợp pháp, hoặc chỉ cho những người có quốc tịch cụ thể hoặc có yếu tố đạo đức thích hợp. Công nghệ này không hoạt động như vậy. Nếu một cửa sau (backdoor) tồn tại, bất cứ ai sau đó cũng có thể khai thác nó", Bruce Schneier, chuyên gia an ninh công nghệ và thành viên hội luật sư chuyên bảo vệ quyền tự do công dân cho người dùng máy tính, chia sẻ.

Theo Mai Anh (VnExpress.net)