Con át chủ bài bảo mật mới của Apple đã bị phá đảo
Apple đã liên tiếp tranh cãi về vấn đề mã hoá dữ liệu trong iPhone trong một vài năm gần đây, và mâu thuẫn này trở nay gay gắt hơn kể từ khi Apple công bố một tính năng bảo mật mới, nhằm đối phó lại với phương pháp crack iPhone phổ biến mà cảnh sát hay dùng. Nếu như gần đây, Apple mới cho ra mắt tính năng giúp người dùng tránh khỏi các công cụ hack chuyên nghiệp này thì gần đây, một công ty chuyên cung cấp công cụ cho cảnh sát đã tìm ra được cách để vô hiệu tính năng này.
Grayshift – công ty cung cấp công cụ cho cảnh sát đã đề cập đến những biện pháp bảo mật an ninh của Apple trong một hội thảo trên web từ vài tuần trước, cho thấy rằng công ty đã tạo ra được một giải pháp để tiếp tục mở khoá iPhone cho các bên thực thi pháp luật.
Grayshift là nhà sản xuất thiết bị GrayKey, một thiết bị hack iPhone có giá 15.000 USD. Thiết bị này đã được bán cho các cơ quan cảnh sát và chính phủ. Thiết bị này đã lần đầu được tiết lộ bởi các nhà nghiên cứu bảo mật tại MalwareBytes. GrayKey có thể crack code bảo mật của iPhone trong khoảng từ 2 tiếng cho đến 3 ngày. Bằng cách vượt qua chuỗi mật khẩu, các nhà thực thi pháp luật có thể xem được nội dung của các thiết bị mà không cần có sự đồng ý của chủ sở hữu iPhone.
.jpg "Bảo mật Apple 1")
Apple đã lên kế hoạch để đối phó với Grayshift và các công cụ khác của đối thủ bằng cách giới thiệu USB Restricted Mode (Chế độ hạn chế USB). Chế độ này có mặt trong các phiên bản beta của iOS và được dự kiến sẽ có mặt trong iOS 12. Theo đó, tính năng này sẽ khoá truy cập USB trên các thiết bị iOS sau khi iPhone hay iPad đã bị khoá trong vòng 1 tiếng đồng hồ. Theo nguyên lý, điều này có nghĩa là, nếu như cảnh sát mà không thể tìm được thiết bị ngay lập tức, và giữ cho iPhone luôn trong trạng thái hoạt động, iPhone sẽ trở thành một chiếc hộp đen mà họ không thể nào xâm nhập vào được.
.jpg "Apple bảo mật 2")
Chế độ bảo mật của Apple luôn làm đau đầu các cơ quan an ninh
Tính năng mới được hứa hẹn này đã khiến toàn bộ cộng đồng thực thi pháp luật phải điên tiết, và họ đã lên tiếng để biểu lộ sự phẫn nộ của họ vào đầu tuần này. Chuck Cohen, người đứng đầu lực lượng cảnh sát ở bang Indiana chia sẻ với tờ New York Times về những tội ác với trẻ em trên mạng; “Nếu chúng tôi phải quay về cái thời mà chúng tôi không thể truy cập vào iPhone được, chúng tôi chắc chắn xác định luôn rằng ẽ mất đi tất cả bằng chứng, và mất đi thông tin về những bọn trẻ mà chúng tôi không thể nào giúp chúng tìm được sự an toàn.”
Các công ty pháp y nhận thức được sự hoảng loạn mà quyết định của Apple đã đem đến. Họ cũng nhìn thấy được rõ ràng rằng có một thị trường có nhu cầu phát triển các phương pháp mới để phá vỡ bức tường mã hoá của Apple. Shahar Tal, phó chủ tịch mảng nghiên cứu tại Cellebrite đã tweet: “Khi mà 10 trong số 12 tựa đề thư mới nhất trong hộp thư của tôi có dòng “Chế độ hạn chế USB”, tôi đã nhận ra rằng đây mới chỉ là khởi đầu.”
Nếu Grayshift, Cellebrite và các công ty khác có thể thực sự tìm được cách để đánh bại Chế độ hạn chế USB của Apple, Apple chắc chắn sẽ tìm cách để bảo vệ dữ liệu của người dùng, và các công ty sẽ lại tìm cách để crack bức tường bảo vệ đó. Đó như một vòng luẩn, mèo vờn chuột, mà không có dấu hiệu sẽ kết thúc.
LEAVE A COMMENT