FBI Lùi Bước Trước Apple—Một Lần Nữa

Cuộc đối đầu gần đây giữa Apple và FBI với những rủi ro lớn đã kết thúc. Sau nhiều tháng tuyên bố rằng chỉ có Apple mới có thể mở khóa hai chiếc iPhone của kẻ bắn súng Mohammed Saeed Alshamrani tại Pensacola, Florida, cơ quan này thông báo hôm nay rằng họ đã làm được điều đó mà không cần sự giúp đỡ từ Cupertino—và không làm suy giảm mật mã bảo vệ hơn 1 tỷ thiết bị iOS trên toàn thế giới.

Sự hiệp ước đến năm tháng sau cuộc tấn công vào tháng 12 tại Naval Air Station Pensacola, nơi Alshamrani giết chết ba người và làm bị thương tám người khác trước khi bị cảnh sát địa phương bắn chết. FBI đã thu hồi iPhone 5 và iPhone 7 Plus của Alshamrani sau vụ bắn; thiết bị đã bị hỏng nặng, điều mà Bộ Tư pháp gợi ý vào tháng 1 khiến việc đột nhập bằng các phương thức truyền thống trở nên khó khăn hơn. Tuyên bố luôn là một điều tò mò. FBI xác nhận họ đã làm cho những chiếc iPhone hoạt động và có quyền truy cập vào các công cụ phân tích phục vụ như Cellebrite, khẳng định khả năng đột nhập vào bất kỳ thiết bị iOS nào. Các mô hình cũ như của Alshamrani nên đã khá dễ bị crack. Nhưng giống như vụ án bắn San Bernardino, California năm 2015, vụ án có rủi ro lớn này lại quá hấp dẫn để cơ quan này thử nghiệm một tiền lệ xấu.

“Mỗi khi có sự kiện đau lòng đòi hỏi điều tra các thiết bị số, Bộ Tư pháp lớn tiếng tuyên bố rằng họ cần cửa sau để đột nhập, và sau đó âm thầm thông báo rằng họ thực sự đã tìm ra cách để truy cập thông tin mà không đe dọa đến an ninh và quyền riêng tư của cả thế giới,” Brett Max Kaufman, luật sư cấp cao tại Hiệp hội Dân chủ Hoa Kỳ, nói. “Người con trai kêu cứu về con sói không bằng cơ quan kêu cứu về mật mã.”

Trong cả hai trường hợp, FBI muốn sự giúp đỡ của Apple để thiết lập một “cửa sau” cho phép cơ quan thực thi phá vỡ mật mã của bất kỳ thiết bị iOS nào và truy cập dữ liệu khi cần thiết. "Các tuyên bố giả mạo về công ty của chúng tôi chỉ là một lý do để làm yếu đồng thời mật mã và các biện pháp an ninh khác bảo vệ hàng triệu người dùng và an ninh quốc gia của chúng tôi," Apple nói trong một tuyên bố vào thứ Hai. "Chính vì chúng tôi đặt trách nhiệm với an ninh quốc gia rất nghiêm túc mà chúng tôi không tin vào việc tạo ra một cửa sau—một cái mà sẽ làm cho mọi thiết bị trở nên dễ bị tấn công bởi những đối tượng đe dọa an ninh quốc gia và an toàn dữ liệu của khách hàng của chúng tôi. Không có khái niệm cửa sau chỉ dành cho những người tốt, và nhân dân Mỹ không cần phải chọn giữa làm yếu đồng thời mật mã và điều tra hiệu quả."

Trong một cuộc họp báo hôm nay, giám đốc FBI Christopher Wray cho biết cơ quan đã phải phát triển công cụ riêng để truy cập vào các chiếc iPhone. “Chúng tôi đã liên lạc với mọi đối tác có thể và mọi công ty có thể có giải pháp để truy cập vào những chiếc điện thoại này. Không ai có,” Wray nói. “Vì vậy, chúng tôi tự làm. Thật không may là phương pháp mà chúng tôi phát triển không phải là giải pháp cho vấn đề lớn hơn của chúng tôi với Apple. Nó chỉ là một ứng dụng khá hạn chế.”

Không rõ nguyên nhân khó khăn đó đến từ đâu. Mặc dù vẫn đủ an toàn cho người dùng thông thường, những lỗ hổng gần đây trong iOS đã tạo ra nhiều cơ hội cho hacker và nhà điều tra pháp y để đột nhập vào iPhone. “Nếu FBI có thể sửa chữa phần cứng đủ để khởi động chúng, thì các công cụ pháp y hiện tại hoàn toàn có khả năng khôi phục dữ liệu từ những thiết bị đó,” Dan Guido, nhà sáng lập của công ty an ninh mạng Trail of Bits, nói. Ông đặc biệt nhấn mạnh đến lỗ hổng được gọi là checkm8, công khai hóa vào tháng 9 năm trước—một lỗ hổng không thể sửa chữa khiến việc “jailbreak” bất kỳ iPhone nào từ năm 2011 đến 2017 trở lên—bao gồm cả cả hai thiết bị của Alshamrani.

“FBI có thể thử nghiệm bao nhiêu mã PIN họ muốn cho đến khi một cái hoạt động,” Dan Guido nói, người có ứng dụng an ninh iVerify có thể thông báo nếu điện thoại của bạn bị ảnh hưởng bởi checkm8. “Chỉ là vấn đề thời gian trước khi họ thành công.”

Thực tế, iOS gần đây đã có nhiều lỗ hổng bảo mật, mặc dù chúng chủ yếu là vô hại đối với người dùng thông thường, nhưng làm cho việc những kỹ thuật viên có nguồn lực có thể đột nhập vào thiết bị trở nên khả thi. Ngoài checkm8, nhà môi giới lỗ hổng Zerodium gần đây đã thông báo rằng do quá nhiều lỗi iOS và Safari, họ sẽ không chấp nhận một số loại đầu ghi bug của Apple trong vài tháng tới.

“Có sự bùng nổ về lỗ hổng iOS gần đây,” Matthew Green, chuyên gia mật mã của Đại học Johns Hopkins nói. “Có một khoảng thời gian ngắn xung quanh năm 2015 khi bảo mật của Apple vượt xa thị trường khai thác có sẵn thương mại, và có vẻ như khoảng thời gian đó đã kết thúc.”

Không rõ chính xác làm thế nào FBI đã có được các mã passcode cần thiết. Nhưng thành công của cơ quan này trong việc crack những chiếc iPhone nằm trong tay họ dường như làm suy yếu lập luận chính của họ rằng Apple và các công ty khác đang cho phép tội phạm “biến mất” bằng cách cung cấp mã hóa mạnh mẽ trên các thiết bị người tiêu dùng. Như trong trường hợp San Bernardino năm 2016, các điều tra viên cuối cùng cũng thành công đột nhập.

“Sử dụng thiết bị có những lỗ hổng bảo mật đã biết, như iPhone 7 Plus, hoặc một thiết bị không có các tính năng bảo mật mới nhất, như iPhone 5 không có Secure Enclave, là một cách trực tiếp để đảm bảo cơ quan thực thi luật có thể truy cập điện thoại của bạn khi cần thiết,” Dan Guido thêm.

Điều đó có thể giải thích tại sao tư duy của cả Wray và Tổng Bộ trưởng William Barr về lập luận chống lại mã hóa dường như đã chuyển hướng một chút. Thay vì chỉ trách móc khả năng không thể truy cập, cả Barr và Wray hôm nay tập trung vào chi phí điều tra về thời gian mà việc này mất. “Sự trễ trệ từ việc đột nhập vào những thiết bị này không chỉ làm ch diversion nhân sự quan trọng khác. Nó còn nghiêm trọng làm trở ngại cho cuộc điều tra này,” Wray nói. “Cuối cùng, có được chứng cứ mà Alshamrani cố giấu khỏi chúng tôi là tuyệt vời, nhưng chúng tôi thực sự cần nó từ tháng 12 năm trước, khi tòa án ban hành các lệnh truy cứu.”

Dòng thời gian đó không hoàn toàn chính xác. Apple đã phản hồi các lệnh truy cứu sớm đó, chuyển giao những gì họ mô tả là gigabyte dữ liệu iCloud, tài khoản và giao dịch liên quan đến vụ án. FBI không thông báo cho Apple rằng có một chiếc iPhone thứ hai, hoặc rằng họ không thể truy cập bất kỳ thiết bị nào, cho đến ngày 6 tháng 1. Không rõ phần nào của dữ liệu mà FBI tìm thấy trên các thiết bị của Alshamrani đã có sẵn thông qua bản sao lưu iCloud.

Mặc dù FBI liên tục thành công trong việc đột nhập vào những chiếc iPhone giả định không thể crack, Barr khẳng định rằng Apple có thể thiết kế một cửa sau mà không đe dọa đến sự rộng lớn hóa của thiết bị iOS. “Không có lý do gì mà các công ty như Apple không thể thiết kế các sản phẩm và ứng dụng tiêu dùng của họ để cho phép truy cập được ủy quyền bởi cơ quan thực thi luật mà vẫn duy trì các tiêu chuẩn bảo mật dữ liệu rất cao,” Barr nói trong cuộc họp báo hôm nay. Trên thực tế, bài báo mật mã địa linh “Keys Under Doormats” của Bruce Schneier, giữa những người khác, đưa ra nhiều lý do tại sao họ không thể làm điều đó.

Barr cũng báo hiệu rằng Bộ Tư pháp có thể không còn coi tòa án là lựa chọn tốt nhất để đạt được mục tiêu đó. “Các diễn biến trong vụ án này cho thấy cần phải có một giải pháp pháp lý,” ông nói, ở một điểm khác gợi ý rằng làm suy yếu mã hóa là một lựa chọn mà người Mỹ phải đưa ra “qua đại diện của họ.”

Tuy nhiên, điều mà FBI đã chứng minh hôm nay là sự lựa chọn vẫn còn là vấn đề. Làm yếu mật mã iOS sẽ đe dọa hơn 1 tỷ thiết bị một cách đơn phương. Tại sao phải ép buộc điều đó, khi rất nhiều trong số chúng có lỗ hổng mà các phòng thí nghiệm phân tích phức tạp đã có thể tận dụng từ trước?

“Tôi nghĩ ý niệm rằng iPhone là ‘không thể hack’ đã lỗi thời,” Green nói. “Tôi nghĩ chúng ta cần điều chỉnh kỳ vọng của mình phù hợp, đặc biệt là khi chính phủ đòi hỏi các công ty phá vỡ hoặc làm yếu chất lượng mã hóa của họ.”

Bộ Tư pháp có nhiều mục tiêu hơn chỉ là Apple; họ ngày càng tập trung vào việc mã hóa của Facebook như một cản trở điều tra. Nhưng miễn là việc đột nhập vào hầu hết iPhone vẫn dễ quản lý như vậy, những khiếu nại của họ dường như ít cấp bách hơn bao giờ hết.

Câu chuyện này đã được cập nhật với bình luận từ Apple.

Những bài viết tuyệt vời khác trên MYTOUR

• Cuộc thú nhận của Marcus Hutchins, người hacker đã cứu lấy internet
• Người đã phát minh ra bánh xe? Và họ đã làm thế nào?
• 27 ngày tại vịnh Tokyo: Điều gì đã xảy ra trên Diamond Princess
• Tại sao nông dân đang đổ sữa, thậm chí khi mọi người đang đói
• Mẹo và công cụ để tự cắt tóc tại nhà
• 👁 Trí tuệ nhân tạo khám phá một phương pháp tiềm năng điều trị Covid-19. Ngoài ra: Nhận tin tức AI mới nhất
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Hãy kiểm tra bộ chọn lựa của đội ngũ Gear chúng tôi cho những chiếc vòng đeo sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất