Theo Vice, phần mềm mới nhất của Cellebrite hiện có thể trích xuất dữ liệu trên iPhone nhưng lại không thể xâm nhập vào các thiết bị Android, kể cả Huawei Mate 20 Pro – chiếc điện thoại bị đồn là được cài sẵn cửa hậu (backdoor).
Cellebrite và Grayshift là hai công ty nổi tiếng chuyên phát minh ra các công cụ bẻ khóa các thiết bị của Apple. “Máy bẻ khóa” Universal Forensic Extraction Device (UFED) của Cellebrite được nhiều cơ quan hành pháp sử dụng để xâm nhập vào smartphone của tội phạm. Tương tự, thiết bị GrayKey của Greyshift chuyên dùng trích xuất dữ liệu từ điện thoại thông minh. Mỗi khi Apple tung ra bản vá ngăn chặn bẻ khóa, hai công ty bảo mật này lại nghĩ ra những phương thức mới.
Sau khi cắm vào cổng Lightning của iPhone, những thiết bị bẻ khóa trên sẽ sử dụng công nghệ ghi đè số lần nhập mật mã bị giới hạn trước khi điện thoại tự động xóa sạch tất cả dữ liệu. Điều này cho phép các máy bẻ khóa sử dụng phương thức tấn công brute force – thử mọi cách kết hợp mật mã để bẻ khóa thiết bị.
Sau khi Apple giới thiệu Chế độ “USB Restricted Mode” ở iOS 11.4.1, hãng cho rằng công cụ bẻ khóa của Cellebrite và Grayshift đã bị vô hiệu hóa hoàn toàn. USB Restricted Mode chỉ cho phép cổng Lightning thực hiện việc sạc iPhone, không được truy cập vào iPhone nếu thiết bị chưa được mở khóa trong vòng 1 giờ. Tuy nhiên tháng 6 năm ngoái cả Cellebrite và Greyshift đề tìm ra cách vượt qua rào cản mới của Apple. Khi đó, Cellebrite cho biết hãng có thể trích xuất đầy đủ hệ thống tập tin trên mọi thiết bị iOS, hoặc thu thập trực tiếp và trích xuất toàn bộ hệ thống tập tin (File-Based Encryption) của bất kỳ thiết bị Android cao cấp nào.
Đầu tháng này, Tổng thống Donald Trump và Tổng chưởng lý William Barr công kích Apple vì hãng từ chối hỗ trợ cơ quan thực thi pháp luật. Khi đó, Cellebrite đã giới thiệu công nghệ mới, cho phép khai thác lỗ hổng Checkm8 để truy xuất vào các chipset dòng A thông dụng trên các mẫu iPhone từ năm 2011 đến năm 2017.
Gần đây, Shahar Tal, Phó chủ tịch nghiên cứu an ninh của Cellebrite, tuyên bố: “Đây là lần đầu tiên rất nhiều bộ dữ liệu chưa từng khai thác trên các thiết bị iOS được sử dụng trong quá trình điều tra. Bản cập nhật này có thể giúp bạn nhanh chóng jailbreak (can thiệp vào hệ thống thiết bị) tạm thời, sau đó trích xuất toàn bộ hệ thống tập tin thông qua một quy trình đơn giản”.
Viện Công nghệ và Tiêu chuẩn Quốc gia (NIST) đã thử nghiệm và xác nhận các thiết bị của Cellebrite và Grayshift có thể trích xuất gần hết dữ liệu của một chiếc iPhone 7. Đó là một trong hai thiết bị Apple của tên tội phạm Mohammed Saeed Alshamrani ở bang Pensacola (Mỹ). Vì nhiều nguyên nhân, FBI đã yêu cầu Apple mở khóa iPhone của Alshamrani nhưng đã bị công ty từ chối.
Sau đó Tổng thống Trump đã chỉ trích Apple trên Twitter: “Chúng tôi luôn giúp đỡ Apple về thương mại và nhiều vấn đề khác, nhưng họ lại từ chối mở khóa chiếc điện thoại được sử dụng bởi kẻ giết người, buôn bán ma túy và tội phạm bạo lực. Họ cần phải dũng cảm lên và giúp đỡ đất nước của chúng ta”.
Giám định viên kỹ thuật số Jerry Grant, một khách hàng của Cellebrite, nói: “Những vấn đề liên quan đến những kẻ khủng bố mới và thông tin FBI không thể truy cập vào điện thoại của bọn họ thực sự là điều nhảm nhí”.
Theo báo cáo từ Vice, phần mềm UFED 4PC của Cellebrite hiện có thể trích xuất những dữ liệu như GPS, nhật ký cuộc gọi, tin nhắn, và danh bạ của iPhone X và những dòng iPhone trước đó. Phần mềm này có thể trích xuất một phần dữ liệu từ những ứng dụng như Twitter, LinkedIn, Instagram, Pinterest, và Snapchat, nhưng không thể truy cập email.
Tuy nhiên, Vice cho biết các ứng dụng email trên nền tảng đám mây như Gmail có thể được những cơ quan thực thi pháp luật mở nếu họ có giấy phép hợp lệ.
Báo cáo cũng lưu ý phần mềm của Cellebrite không thể trích xuất dữ liệu trên các thiết bị Android. Google Pixel 2 và Samsung Galaxy S9 không cho phép công cụ này truy cập vào những dữ liệu như GPS, mạng xã hội hoặc lịch sử duyệt web. Bên cạnh đó, không thể trích xuất tin nhắn và nhật ký cuộc gọi từ máy tính bảng Ellipsis 8 của Verizon và Galaxy Tab S2 của Samsung. Tồi tệ hơn, mặc dù nhiều nhà lý luận luôn cho rằng bên trong các thiết bị Huawei được cài sẵn cửa hậu (backdoor), nhưng hiện chưa có thông tin về việc trích xuất được dữ liệu trên Mate 20 Pro.
Các cơ quan thực thi pháp luật nhận thấy những thiết bị của Android đang ngày càng khó xâm nhập. Thám tử Rex Kiser – người chuyên xử lý kết quả giám định kỹ thuật số của sở cảnh sát Fort Worth – cho biết: “Những hệ điều hành mới hơn thì khó để truy xuất dữ liệu hơn các nền tảng còn lại. Tôi nghĩ nhiều công ty sản xuất smartphone đang cố khiến cho các cơ quan thực thi pháp luật khó truy xuất dữ liệu từ thiết bị hơn, thông qua việc bảo mật thông tin người dùng. Hiện tại chúng tôi có thể xâm nhập vào iPhone nhưng một năm trước thì không. Ngược lại, năm ngoái chúng tôi có thể vào được hầu hết các thiết bị Android nhưng hiện tại lại không thể”.
Theo: Nhẫn Bùi
Nguồn: techsignin.com