Cựu kĩ sư Apple phát triển thiết bị vượt qua bảo mật iPhone?

Graykey Unlocking Box là tên của thiết bị được nhiều cơ quan an ninh sử dụng để hack vào các điện thoại iPhone.

Kĩ sư cũ của Apple phát triển phần mềm hack iPhone

Công nghệ Cellebrite đã có được nhiều chú ý khi được FBI dùng để bẻ khóa iPhone. Mới đây, một thành viên mới xuất hiện trong lĩnh vực này là GrayShift. Công ty thành lập vào 2016, có ít hơn 50 nhân viên, họ dường như không tin vào tiếp thị và hạn chế việc truy cập trang web của mình đối với các quan chức thực thi pháp luật.

Tuy nhiên, gần đây một thiết bị mở khóa iPhone có tên GrayKey bắt đầu được nhiều người biết. Mặc dù cho đến nay vẫn chưa rõ liệu đây là một thiết bị hay một dịch vụ, dường như GrayKey là một công cụ nội bộ cho các cơ quan thực thi pháp luật.

Trái ngược với Cellebrite – công cụ tính phí hàng triệu USD và kiểm soát hoàn toàn cách thức nó phá vỡ vào các thiết bị. GrayKey – thiết bị cho phép cơ quan thực thi pháp luật xâm nhập vào iPhone mới nhất đã được tiết lộ trước công chúng nhờ một nguồn giấu tên. Trong bài đăng gần đây, các nhà nghiên cứu tại Malwarebytes trích dẫn một nguồn giấu tên đã chia sẻ vô số hình ảnh cho thấy thiết bị này cùng với một số câu hỏi về việc thiếu an ninh.

GrayKey bẻ khóa iPhone thế nào?

Kĩ sư cũ của Apple phát triển phần mềm hack iPhone

Phòng thí nghiệm Malwarebytes cho biết GrayKey là một chiếc hộp màu xám, rộng 4 inch, dày 2 inch, với hai dây cáp ở mặt trước và có thể kết nối với 2 iPhone cùng lúc. Các iPhone cần bẻ khóa được kết nối trong khoảng hai phút. Tuy nhiên, nếu bị gián đoạn, chúng sẽ ngắt kết nối với GrayKey. Sau một lúc, iPhone sẽ hiển thị một màn hình màu đen hiển thị mật mã cùng các thông tin khác.

Vẫn chưa rõ iPhone mất bao nhiêu thời gian để hiển thị mật mã passcode, nó có thể mất từ hai giờ đến gần ba ngày cho mật mã gồm sáu chữ số. Hộp màu xám này có thể phá vào ngay cả những iPhone bị vô hiệu hoá hay phiên bản iOS mới nhất.

Sau khi bị bẻ khóa, toàn bộ nội dung của hệ thống tập tin được tải xuống GrayKey. Các nhà nghiên cứu viết: “Từ đó, các tập tin có thể bị truy cập thông qua giao diện web trên một máy tính được kết nối để tải về và phân tích. Các nội dung hiển thị đầy đủ, không được mã hóa mà còn có thể tải về”.

Phần mềm bẻ khóa iPhone này có giá khoảng 15.000 USD cho 300 lượt dùng. Phiên bản này không thể được sử dụng trên bất kỳ mạng nào khác sau khi thiết lập. Lựa chọn thứ hai là mẫu có giá 30.000 USD không cần kết nối internet và không có giới hạn về số lần mở khóa. Thiết bị này được bảo đảm bằng cách sử dụng xác thực hai yếu tố.

FBI có thể đã tìm thấy lựa chọn mới, tội phạm cũng vậy

FBI và các cơ quan thực thi luật pháp có thể đã tìm ra giải pháp thay thế cực kỳ rẻ tiền để liên lạc với Apple hoặc thuê các chuyên gia bảo mật để phá rào cản bảo mật của iPhone. Tuy nhiên, các thiết bị này đi kèm với những mối đe dọa.

Theo báo cáo cho thấy, thật khó để tin tưởng các cơ quan thực thi pháp luật. Những lo lắng cũng nảy sinh nếu trường hợp thiết bị này lọt ra thị trường chợ đen. Các báo cáo trước đó còn có ý nói GrayShift được dẫn dắt bởi một cựu kỹ sư của Apple. Xem xét sự liên quan này, Apple có thể phải suy nghĩ lại về bảo mật trên iPhone để giữ an toàn trước GrayShift. Nhiều chuyên ra tin rằng một phần mềm khai thác đang được sử dụng sẽ là không quá khó khăn cho Apple để khắc phục.

“Sự tồn tại của GreyKey không phải là điều quá ngạc nhiên, cũng không phải là một dấu hiệu cho thấy không thể cứu chữa. Tuy nhiên, điều này có nghĩa là an ninh của iPhone không thể đảm bảo nếu nó rơi vào tay của bên thứ ba” bản báo cáo nói.

Theo WCCFTech