Cellebrite Tuyên Bố Có Thể Mở Khóa Bất Kỳ iPhone Nào Cho Cảnh Sát

Không lâu trước đây, các công ty mở khóa thiết bị cá nhân thay mặt chính phủ thường làm điều đó một cách bí mật, giữ chặt mô tả về khả năng của họ. Nhưng bây giờ, có vẻ như họ tự hào tweet về khả năng cập nhật để hack vào các iPhone mới, giống như một công ty trò chơi video cung cấp một gói mở rộng.

Vào chiều thứ Sáu, công ty chuyên về phân tích pháp y và hợp đồng với cảnh sát của Israel, Cellebrite, công bố công khai một phiên bản mới của sản phẩm của mình được biết đến là Universal Forensic Extraction Device hoặc UFED, một phiên bản mà họ gọi là UFED Premium. Trong quảng bá cập nhật đó, họ nói rằng công cụ này có thể mở khóa bất kỳ thiết bị iOS nào mà cảnh sát có thể sử dụng, bao gồm cả những chiếc chạy iOS 12.3, mới phát hành cách đây chỉ một tháng. Cellebrite khẳng định rằng UFED Premium cũng có thể trích xuất file từ nhiều điện thoại Android mới nhất, bao gồm cả Samsung Galaxy S9. Không có công ty pháp y nào khác đã đưa ra những tuyên bố rộng lớn như vậy về một sản phẩm duy nhất, ít nhất là không công khai. Bước tiến này không chỉ là một bước trong trò chơi rắn và chuột giữa những người làm điện thoại thông minh và các công ty được chính phủ tài trợ mà còn là một giai đoạn công khai hơn trong cuộc đối đầu bảo mật đó.

"Cellebrite tự hào giới thiệu #UFED Premium! Một giải pháp độc quyền cho các cơ quan chức năng để mở khóa và trích xuất dữ liệu từ tất cả các thiết bị iOS và Android cao cấp," công ty viết trên Twitter cho sản phẩm UFED. Trên một trang web liên kết, nó mô tả khả năng của công cụ UFED mới để rút dữ liệu pháp y chi tiết từ bất kỳ thiết bị iOS nào từ iOS 7 trở đi, và từ các thiết bị Android không chỉ của Samsung mà còn của Huawei, LG và Xiaomi. Cellebrite gọi UFED Premium là "giải pháp trên chỗ duy nhất cho các cơ quan chức năng để mở khóa và trích xuất chứng cứ quan trọng từ tất cả các thiết bị iOS và Android cao cấp."

Thông báo này đến sau động thái của Apple vào mùa thu năm ngoái khi thêm biện pháp bảo mật mới làm hỏng một công cụ mở khóa iPhone khác, các thiết bị GrayKey, được bán bởi công ty có trụ sở tại Atlanta là Grayshift, mà đã trở nên phổ biến trong cảnh sát Hoa Kỳ.

Một chuyên gia bảo mật iOS đã nói chuyện với MYTOUR cho biết Grayshift kể từ đó đã phát triển công cụ để mở khóa ít nhất một số phiên bản của iOS 12. Nhưng theo một báo cáo từ Forbes vào đầu tuần này, họ chỉ mới bắt đầu làm việc trên một công cụ có thể mở khóa thiết bị Android, trong khi Cellebrite nói rằng công cụ mới của họ có thể mở khóa điện thoại được mã hóa chạy cả hệ điều hành của Apple và Google.

"Điều này sẽ cho phép các điều tra viên tiếp cận các thiết bị mới và cập nhật mà trước đây họ không thể tiếp cận," nói Sarah Edwards, một nghiên cứu pháp y cho nhóm đào tạo an ninh SANS Institute. Cả Cellebrite và Grayshift đều không đáp ứng yêu cầu của MYTOUR để bình luận thêm về thông tin của công cụ mở khóa điện thoại mới nhất của họ.

Có vẻ như Cellebrite đã sở hữu khả năng mở khóa các thiết bị iOS 12.3 trước thông báo này, theo Dan Guido, người sáng lập của công ty an ninh Trail of Bits có trụ sở tại New York và là một nhà nghiên cứu an ninh iOS lâu năm. "Mọi người hiểu rõ rằng đây là lĩnh vực mà Cellebrite đang hoạt động," ông nói. "Chỉ là vấn đề thời gian cho đến khi họ giải quyết vấn đề và sau đó thông báo về việc họ đã giải quyết, đó là điều chúng ta đang thấy ngay bây giờ."

Điều đáng ngạc nhiên hơn, theo Guido và các nhà quan sát cuộc đua vũ khí iOS, là cách mà Cellebrite công bố công cụ mới của mình. Guido đề xuất rằng làn sóng quảng cáo tăng cao xung quanh các hacker được chính phủ thuê mạnh mẽ hơn như NSO Group - người đã lộ diện nhiều lần khi đang hack iPhone và thiết bị Android từ xa, thay vì việc mở khóa thông thường thông qua việc truy cập vật lý mà Cellebrite cho phép - có thể đã khiến Cellebrite cảm thấy tự do nói công khai về những kỹ thuật tương đối nhẹ nhàng của mình. "Năm 2019 rồi. Tôi hơi ngạc nhiên khi mất thời gian như vậy để ai đó bắt đầu nói công khai về việc làm này," thêm Guido.

Nhưng cạnh tranh với Grayshift, một công ty do một cựu nhân viên an ninh của Apple sáng lập, thiết bị GrayKey của họ đôi khi đã có thể crack iPhone mà Cellebrite không thể, cũng có thể là động lực để tiếp cận công khai hơn, theo Matthew Hickey, người sáng lập công ty an ninh Hacker House đã theo dõi chặt chẽ các sản phẩm của Cellebrite. "Tôi đoán là họ đang cố gắng chiếm lĩnh thị trường của GrayKey. Họ đang cố gắng chiếm lại một số khách hàng đó," ông nói.

Tương tự như GrayKey, UFED Premium mới sẽ được bán như một công cụ "on-premises," cho phép cảnh sát mua thiết bị hack của công ty và tự sử dụng. Điều đó chắc chắn thuận tiện cho lực lượng chức năng, nhưng cũng tăng nguy cơ rằng Cellebrite có thể mất kiểm soát với các kỹ thuật mở khóa hiện đại của mình, hoặc chúng có thể rơi vào tay tội phạm hoặc các chính phủ đàn áp. Hickey lưu ý rằng ông đã có thể mua một số công cụ Cellebrite cũ trên eBay. "Nó mang lại một loạt các rủi ro mới," nói Guido.

Cả Apple lẫn Google đều chưa ngay lập tức đáp ứng yêu cầu bình luận về thông báo sản phẩm UFED mới của Cellebrite. Nhưng ít nhất, dự kiến Apple sẽ phát hành một phiên bản mới của hệ điều hành di động của mình, iOS 13, vào tháng 9, với bản beta sẽ đến tháng sau có lẽ sẽ khiến cả Grayshift và Cellebrite đều phải quay lại bảng vẽ. Trò chơi giữa mèo và chuột tiếp tục.

Những điều tuyệt vời khác từ MYTOUR

• Jigsaw đã mua một chiến dịch troll Nga như một thí nghiệm
• Bạn có thể sống mãi mãi với mẹo thời gian khoa học viễn tưởng này
• Một chuyến đi nhanh qua các đồi trong một chiếc Porsche 911 hybrid
• Tìm kiếm sự chân thực đã mất của San Francisco
• Chiến dịch để tạo ra một bot có thể ngửi như một con chó
• 💻 Nâng cấp trò chơi làm việc của bạn với laptop, bàn phím, phương thức gõ và tai nghe chống ồn mà đội Gear yêu thích của chúng tôi
• 📩 Muốn thêm không? Đăng ký nhận bản tin hàng ngày của chúng tôi và đừng bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi