Tweet
Sau 5 năm, danh tính công ty bí ẩn giúp FBI mở khóa chiếc iPhone của tên khủng bố đã có lời giải đáp.
Để điều tra vụ nổ súng đã khiến có 14 người chết tại San Bernardino, CA vào năm 2015, cơ quan FBI muốn mở khóa chiếc iPhone của một tên khủng bố, tuy nhiên, Apple đã từ chối và kéo theo một cuộc chiến pháp lý chung quanh sự yêu cầu này. Vụ kiện này chỉ kết thúc sau khi một công ty bí ẩn đã giúp FBI mở khóa chiếc iPhone này mà không cần đến sự giúp đở của Apple. Vào thời điểm đó, nhiều nghi ngờ đổ dồn về một công ty danh tiếng của Israel, hãng Cellebrite, vốn thường xuyên giúp mở khóa các thiết bị mã hóa.
Nhưng mới đây các báo cáo của tờ Washington Post và Motherboard cho biết, hóa ra một công ty ít tên tuổi của Úc mới là hãng đứng sau thành tích này. Đó là hãng Azimuth Security, có văn phòng tại Sydney, với tuyên bố trên website rằng họ là nơi chuyên cung cấp các dịch vụ kỹ thuật mở khóa "tốt nhất trong ngành" cho khách hàng. Và họ đã chứng minh được lời hứa của mình.
Chiếc iPhone 5C của tên khủng bố và vụ này đã làm đau đầu cơ quan FBI một thời
Với iOS 9 trên chiếc iPhone của tên nghi phạm này, thiết bị sẽ tự động xóa sạch dữ liệu sau một số lần đoán sai mật khẩu truy cập, nhưng theo báo cáo của Washington Post, các kỹ thuật viên của Azimuth đã tìm ra cách tránh né lớp bảo mật này để đoán ra mật khẩu thiết bị thêm bao nhiêu lần tùy ý mà không bị xóa hết các thông tin dữ liệu.
Một trong các nhân viên của Azimuth, anh David Wang, đã tìm ra cách khai thác một lỗ hổng trong module phần mềm của Mozilla được Apple dùng để cấp phép cho các phụ kiện kết nối qua cổng Lightning trên iPhone. Thông qua lỗ hổng này, kết hợp với một lỗ hổng bị khai thác khác, các nhân viên của Azimuth đã giành được quyền kiểm soát đối với CPU trong iPhone để có thể ghi đè phần mềm nhằm cho phép thử mật khẩu nhiều lần mà không cần bị xóa mọi dữ liệu.
Chuỗi phần mềm tấn công và khai thác này được các hacker này đặt tên là "Condor". Để đảm bảo mức độ tin cậy của phương pháp này, các nhân viên của Azimuth còn phải đặt mua hàng chục iPhone 5C, giống với loại iPhone mà tên khủng bố sử dụng, để tiến hành thử nghiệm trước khi thực hiện trên chiếc điện thoại của tên khủng bố này.
Việc giúp FBI mở khóa chiếc iPhone của tên khủng bố đã mang lại cho Azimuth một số tiền thưởng là 900.000 USD.
Tuy nhiên, việc mở khóa chiếc iPhone này lại không giúp gì nhiều cho việc điều tra. FBI từng hy vọng rằng trong chiếc iPhone đó sẽ chứa các thông tin về mối liên hệ giữa những tay súng này với lực lượng khủng bố nước ngoài nhưng hóa ra chẳng có thông tin cụ thể nào về điều này.
Một điều thú vị là sau đó Apple đã tìm cách tuyển dụng David Wang, một trong những người đóng góp chính cho nỗ lực bẻ khóa iPhone nói trên. Tuy nhiên, Wang đã từ chối và vào năm 2017, anh đồng sáng lập nên Corellium, một công ty phát triển các "iPhone ảo" giúp cho các nhà nghiên cứu bảo mật có thể chạy thử các phần mềm của mình trên iOS mà không cần phải mua thiết bị mới, một sự đối đầu nữa với Apple.
Năm 2019, Apple khởi kiện Corellium vì vấn đề vi phạm bản quyền. Chính trong vụ kiện này, Apple đã tiết lộ thông tin về việc Wang và Azimuth đã giúp FBI bẻ khóa chiếc iPhone nói trên. Tháng 12 năm ngoái, một thẩm phán đã đứng về phía Corellium với phán quyết rằng sản phẩm của họ không có vi phạm bản quyền của Apple bởi vì chúng chỉ giúp tìm lỗ hổng bảo mật, không ảnh hưởng đến doanh số mua bán iPhone.
Tuy nhiên, Apple vẫn không buông tha Corellium khi tố cáo các công cụ của công ty này giúp vượt qua một cách bất hợp pháp các phương pháp bảo mật của Quả Táo. Vụ kiện này sẽ được xét xử vào mùa hè năm nay.
Tham khảo The Verge, Washington Post
Để điều tra vụ nổ súng đã khiến có 14 người chết tại San Bernardino, CA vào năm 2015, cơ quan FBI muốn mở khóa chiếc iPhone của một tên khủng bố, tuy nhiên, Apple đã từ chối và kéo theo một cuộc chiến pháp lý chung quanh sự yêu cầu này. Vụ kiện này chỉ kết thúc sau khi một công ty bí ẩn đã giúp FBI mở khóa chiếc iPhone này mà không cần đến sự giúp đở của Apple. Vào thời điểm đó, nhiều nghi ngờ đổ dồn về một công ty danh tiếng của Israel, hãng Cellebrite, vốn thường xuyên giúp mở khóa các thiết bị mã hóa.
Nhưng mới đây các báo cáo của tờ Washington Post và Motherboard cho biết, hóa ra một công ty ít tên tuổi của Úc mới là hãng đứng sau thành tích này. Đó là hãng Azimuth Security, có văn phòng tại Sydney, với tuyên bố trên website rằng họ là nơi chuyên cung cấp các dịch vụ kỹ thuật mở khóa "tốt nhất trong ngành" cho khách hàng. Và họ đã chứng minh được lời hứa của mình.
Chiếc iPhone 5C của tên khủng bố và vụ này đã làm đau đầu cơ quan FBI một thời
Với iOS 9 trên chiếc iPhone của tên nghi phạm này, thiết bị sẽ tự động xóa sạch dữ liệu sau một số lần đoán sai mật khẩu truy cập, nhưng theo báo cáo của Washington Post, các kỹ thuật viên của Azimuth đã tìm ra cách tránh né lớp bảo mật này để đoán ra mật khẩu thiết bị thêm bao nhiêu lần tùy ý mà không bị xóa hết các thông tin dữ liệu.
Một trong các nhân viên của Azimuth, anh David Wang, đã tìm ra cách khai thác một lỗ hổng trong module phần mềm của Mozilla được Apple dùng để cấp phép cho các phụ kiện kết nối qua cổng Lightning trên iPhone. Thông qua lỗ hổng này, kết hợp với một lỗ hổng bị khai thác khác, các nhân viên của Azimuth đã giành được quyền kiểm soát đối với CPU trong iPhone để có thể ghi đè phần mềm nhằm cho phép thử mật khẩu nhiều lần mà không cần bị xóa mọi dữ liệu.
Chuỗi phần mềm tấn công và khai thác này được các hacker này đặt tên là "Condor". Để đảm bảo mức độ tin cậy của phương pháp này, các nhân viên của Azimuth còn phải đặt mua hàng chục iPhone 5C, giống với loại iPhone mà tên khủng bố sử dụng, để tiến hành thử nghiệm trước khi thực hiện trên chiếc điện thoại của tên khủng bố này.
Việc giúp FBI mở khóa chiếc iPhone của tên khủng bố đã mang lại cho Azimuth một số tiền thưởng là 900.000 USD.
Tuy nhiên, việc mở khóa chiếc iPhone này lại không giúp gì nhiều cho việc điều tra. FBI từng hy vọng rằng trong chiếc iPhone đó sẽ chứa các thông tin về mối liên hệ giữa những tay súng này với lực lượng khủng bố nước ngoài nhưng hóa ra chẳng có thông tin cụ thể nào về điều này.
Một điều thú vị là sau đó Apple đã tìm cách tuyển dụng David Wang, một trong những người đóng góp chính cho nỗ lực bẻ khóa iPhone nói trên. Tuy nhiên, Wang đã từ chối và vào năm 2017, anh đồng sáng lập nên Corellium, một công ty phát triển các "iPhone ảo" giúp cho các nhà nghiên cứu bảo mật có thể chạy thử các phần mềm của mình trên iOS mà không cần phải mua thiết bị mới, một sự đối đầu nữa với Apple.
Năm 2019, Apple khởi kiện Corellium vì vấn đề vi phạm bản quyền. Chính trong vụ kiện này, Apple đã tiết lộ thông tin về việc Wang và Azimuth đã giúp FBI bẻ khóa chiếc iPhone nói trên. Tháng 12 năm ngoái, một thẩm phán đã đứng về phía Corellium với phán quyết rằng sản phẩm của họ không có vi phạm bản quyền của Apple bởi vì chúng chỉ giúp tìm lỗ hổng bảo mật, không ảnh hưởng đến doanh số mua bán iPhone.
Tuy nhiên, Apple vẫn không buông tha Corellium khi tố cáo các công cụ của công ty này giúp vượt qua một cách bất hợp pháp các phương pháp bảo mật của Quả Táo. Vụ kiện này sẽ được xét xử vào mùa hè năm nay.
Tham khảo The Verge, Washington Post
Comment