GrayKey là một thiết bị sản xuất bởi startup Grayshift, với mục đích giúp các cơ quan chính phủ và lực lượng hành pháp chiếm quyền truy cập iPhone mà không cần phải "nhờ vả" các chuyên gia bảo mật.

Thiết bị bẻ khóa mọi iPhone GrayKey lộ diện: rất nhỏ gọn và dễ dùng

Theo trang tin AppleInsider, GrayKey có khả năng trích xuất toàn bộ hệ thống tập tin từ một chiếc iPhone, đồng thời có thể tiến hành tấn công bẻ khoá mật mã iPhone theo phương thức brute-force trong thời gian cực ngắn. Thiết bị này đã làm dấy lên nhiều nghi ngại về quyền riêng tư và tính bảo mật, bởi nó có nguy cơ cao sẽ được sử dụng cho những mục đích xấu bởi các hacker và tội phạm nếu bị đánh cắp khỏi tay lực lượng hành pháp.

Một nguồn tin ẩn danh của MalwareBytes Labs tiết lộ rằng GrayKey - đúng như tên gọi của nó - là một chiếc hộp hình vuông nhỏ màu xám, kích cỡ khoảng 10x10x5cm, với hai sợi cáp Lightning ở mặt trước cho phép kết nối hai chiếc iPhone cùng lúc.

Cách sử dụng GrayKey cực kỳ đơn giản: kết nối iPhone vào thiết bị khoảng 2 phút, rút iPhone ra, và một phần mềm mới được nạp vào máy sẽ tiếp tục chạy để bẻ khoá bảo mật. Sau khi hoàn tất, mật mã máy và các thông tin liên quan sẽ hiển thị ngay trên màn hình iPhone. Theo nguồn tin nêu trên thì quá trình bẻ khoá có thể chỉ khoảng 2 tiếng đối với các mật mã ngắn 4 ký tự, và lên đến 3 ngày hoặc lâu hơn đối với các mật mã 6 ký tự.

Thiết bị bẻ khóa mọi iPhone GrayKey lộ diện: rất nhỏ gọn và dễ dùng

Sau khi đã bị bẻ khoá, nhân viên hành pháp có thể kết nối iPhone vào lại GrayKey để tải xuống toàn bộ nội dung hệ thống tập tin. Nội dung đã tải xuống sẽ có thể được truy cập thông qua một giao diện nền web trên một máy tính đã kết nối với GrayKey. Đáng chú ý, nội dung trích xuất được bao gồm toàn bộ chuỗi khoá bảo mật đã được giải mã của chiếc iPhone đó.

Theo hình ảnh được cung cấp bởi MalwareBytes (ở trên) thì GrayKey hoạt động được với cả những chiếc iPhone mới nhất chạy hệ điều hành iOS cao nhất (không tính các phiên bản beta) là 11.2.5.

Có hai phiên bản GrayKey được bán ra: phiên bản giá 15.000 USD chỉ có thể được sử dụng tại một số khu vực địa lý nhất định và yêu cầu phải có kết nối Internet để hoạt động, đồng thời bị giới hạn số lần bẻ khoá; trong khi phiên bản 30.000 USD không bị giới hạn số lần bẻ khoá, không yêu cầu kết nối Internet, và sử dụng cơ chế xác thực hai lớp thay cho bảo mật theo khu vực địa lý, tức là bạn có thể mang GrayKey đi bất kỳ đâu và sử dụng bất kỳ lúc nào.

Nhiều nguy cơ bảo mật

Công ty MalwareBytes cho biết hiện nhiều người có thói quen vì sự tiện lợi mà bỏ qua các thao tác bảo mật cần thiết, như ghi lại mật mã trên một mảnh giấy nhỏ và dán nó lên màn hình máy tính. Do đó, không loại trừ khả năng mật mã sử dụng để bảo mật phiên bản GrayKey cao cấp sẽ có thể được giữ đâu đó gần thiết bị. Sự cẩu thả này, cùng với kích thước nhỏ gọn và khả năng hoạt động ở bất kỳ đâu sẽ tạo cơ hội cho bọn tội phạm đánh cắp GrayKey cùng mật mã bảo mật để sử dụng cho các mục đích bất hợp pháp. Thiết bị này được cho là sẽ có giá khá cao nếu bị rao bán trên chợ đen bởi nó có thể bẻ khóa những iPhone bị đánh cắp để bán lại, hoặc truy cập các dữ liệu cá nhân có giá trị của chủ nhân chúng.

Bên cạnh đó, nguồn tin cho biết GrayKey có thể sẽ áp dụng một phương thức tương tự jailbreak để chiếm quyền truy cập iPhone. Vậy thì liệu chiếc iPhone đó có còn ở trạng thái đã jailbreak khi nó được trả lại cho chủ nhân hay không? Nếu còn, khả năng chiếc iPhone này bị điều khiển từ xa là rất cao.

Một vấn đề khác đáng quan tâm liên quan GrayKey là: dù iPhone của những kẻ tình nghi trong các vụ án là đối tượng được GrayKey nhắm đến, chuyện gì sẽ xảy ra nếu một nhân chứng đồng ý trao iPhone cho lực lượng hành pháp để phục vụ điều tra, và người này không tiết lộ mật mã mở khoá máy, dẫn đến việc kỹ thuật viên quyết định dùng GrayKey để bẻ khoá và sau đó trả lại máy cho nhân chứng trong tình trạng không còn được bảo mật như ban đầu? Có ai khẳng định được chiếc iPhone của nhân chứng sẽ không bị truy cập trái phép hay không?

Tiếp đó, mức độ bảo mật của phiên bản GrayKey cần mạng Internet để hoạt động cũng chưa được kiểm chứng. Liệu nó có thể bị điều khiển từ xa hay không? Trong quá trình chuyển dữ liệu, có kẻ nào có thể can thiệp hay không? Hay dữ liệu trích xuất được liệu có được bảo vệ cẩn thận không?

Cuối cùng, hiện chưa rõ GrayKey chỉ được bán một cách giới hạn cho lực lượng hành pháp ở Mỹ hay cho nhiều cơ quan chính phủ khác trên thế giới. Nếu trường hợp thứ hai xảy ra, và GrayKey rơi vào tay một chế độ độc tài nào đó thì sao? Ngoài ra, cũng không nên loại trừ khả năng sẽ xuất hiện những hacker đủ trình độ để tái lập trình, tái sản xuất và bán lại GrayKey với mức giá rẻ hơn cho bất kỳ tổ chức tội phạm nào muốn sở hữu thiết bị này.

Theo Minh.T.T (Vnreview.vn)