"Đột nhập vào iPhone chả có gì là khó"

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
"Đột nhập vào iPhone chả có gì là khó"
Là một người hâm mộ các sản phẩm của Apple, hẳn là bạn đã nghe đến cái tên Cellebrite – công ty bảo mật đến từ Israel đã trợ giúp Cục điều tra Liên bang Mỹ (FBI) mở khóa thành công chiếc iPhone của tay súng khủng bố ở San Bernardino, trong khi nhà sản xuất Apple kiên quyết phải đối việc làm này.

Tại thời điểm này, Cellebrite cũng là công ty đứng đằng sau những phần mềm xâm nhập vào smartphone hiện đại nhất, bất kể đó là thương hiệu gì, mô hình cao cấp hay giá rẻ, có kèm theo hệ thống bảo mật ngăn chặn truy cập cơ sở dữ liệu hay không. Mới đây, công ty này đã trình diễn các thao tác xâm nhập vào điện thoại chỉ trong tích tắc.

Cụ thể, các nhà nghiên cứu tại Cellebrite đã bẻ khóa thành công chiếc smartphone LG G4 chạy hệ điều hành mới nhất của Android. Chỉ trong vài giây, họ đã truy cập vào toàn bộ kho ảnh, cũng như thiết bị định vị và các file dữ liệu. Tất cả dữ liệu sau đó được chiết xuất từ điện thoại ra máy tính.
1598612.jpg



Theo Cellebrite giải thích, họ có thể truy cập tất cả mọi thứ trên điện thoại của người dùng và không bị giới hạn bởi số lượng các file dữ liệu. Một trong những Giám đốc điều hành của công ty – ông Leeor Ben-Peretz tuyên bố, đội ngũ kỹ sư của họ có thể phục hồi những thư mà bạn đã xóa từ nhiều năm trước, bất chấp là số thư này không còn hiển thị trên thiết bị.

Cũng theo ông này, trên một số thiết bị thậm chí bạn đã cài đặt lại hệ thống và bạn tin là tất cả các dữ liệu đã được xỏa bỏ hoàn toàn, thì vẫn có 1 phần quan trọng của nó tồn tại và công ty của ông này có thể khôi phục lại toàn bộ chúng.

Nếu những tuyên bố trên là sự thật thì quả là điều đáng lo ngại, bởi vì các hãng công nghệ, bao gồm cả Apple chuyên sản xuất ra những thiết bị chống xâm nhập bất hợp pháp với số tiền đầu tư cho lĩnh vực này lên đến hàng triệu USD cũng không còn là an toàn.

Đang hợp tác với các tổ chức, chính phủ ở nhiều nước

Theo đại diện của Cellebrite, nói như vậy không có nghĩa là người dùng phải quá lo lắng, vì chủ yếu công ty chỉ hợp tác với các chính phủ, các tổ chức phòng chống tội phạm... những người cần mở khóa những thiết bị như iPhone mà có dính líu tới các hoạt động phạm pháp như buôn lậu, khủng bố, ma túy, mại dâm…

Leeor Ben-Peretz khoe rằng, có rất nhiều thiết bị được trang bị bảo mật nhiều lớp, thậm chí toàn bộ dữ liệu đã được mã hóa nhưng chỉ có công ty của ông mới có khả năng mở khóa thành công. Dù khó khăn đến mấy, phức tạp đến mấy, nhưng công ty của ông vẫn trả về kết quả đầy đủ, dù đó là thiết bị hiện đại nhất, hệ điều hành mới nhất.

Cellebrite được cho là một trong những công ty tham gia hỗ trợ Cục điều tra Liên bang Mỹ (FBI) mở khóa thành công chiếc iPhone của tay súng giết người thánh chiến ở San Bernardino, California, Mỹ. Tuy nhiên, có báo cáo cho rằng mở khóa chiếc iPhone này là nhóm hacker chứ không phải là Cellebrite, nhng công ty này đã bác bỏ nguồn tin này.

Có thể nói, iOS là phần mềm có các cơ chế bảo mật mạnh mẽ, nên cũng là thách thức lớn đối với Cellebrite. Các chuyên gia của công ty này cho hay nếu có ai đó giải quyết được mọi thách thức về bảo mật phần mềm, đồng thời cung cấp một giải pháp thực thi pháp luật thì đó chính là Cellebrite. Liệu họ có tự tin quá không nhỉ? Được biết, hiện công ty này đã ký hợp đồng hợp tác với hơn 115 quốc gia và nhiều tổ chức chính phủ trên thế giới.

Như vậy, nếu có một nhà sản xuất smartphone nào đó tuyên bố rằng thiết bị của mình là chống xâm nhập bất hợp pháp hoàn toàn thì cũng cần phải suy nghĩ lại, vì có thể có ai đó sẽ chứng minh điều ngược lại.

Theo Xã Hội Thông Tin
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Theo Cellebrite giải thích, họ có thể truy cập tất cả mọi thứ trên điện thoại của người dùng và không bị giới hạn bởi số lượng các file dữ liệu. Một trong những Giám đốc điều hành của công ty – ông Leeor Ben-Peretz tuyên bố, đội ngũ kỹ sư của họ có thể phục hồi những thư mà bạn đã xóa từ nhiều năm trước, bất chấp là số thư này không còn hiển thị trên thiết bị.

Cũng theo ông này, trên một số thiết bị thậm chí bạn đã cài đặt lại hệ thống và bạn tin là tất cả các dữ liệu đã được xỏa bỏ hoàn toàn, thì vẫn có 1 phần quan trọng của nó tồn tại và công ty của ông này có thể khôi phục lại toàn bộ chúng.

Ghê gớm thật @@
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên