Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải

NGUYỄN HẢI |

Sau 5 năm, danh tính công ty bí ẩn giúp FBI mở khóa chiếc iPhone của tên khủng bố đã có lời giải.

Để điều tra vụ nổ súng khiến 14 người chết tại San Bernardino vào năm 2015, FBI muốn mở khóa chiếc iPhone của một tên khủng bố, tuy nhiên, Apple đã từ chối và kéo theo một cuộc chiến pháp lý xung quanh yêu cầu này. Vụ kiện này chỉ kết thúc sau khi một công ty bí ẩn đã giúp FBI mở khóa chiếc iPhone này mà không cần Apple giúp đỡ. Vào thời điểm đó, nhiều nghi ngờ đổ dồn về một công ty danh tiếng của Israel, hãng Cellebrite, vốn thường xuyên giúp mở khóa các thiết bị mã hóa.

Nhưng mới đây các báo cáo của tờ Washington Post và Motherboard cho biết, hóa ra một công ty ít tên tuổi của Úc mới là hãng đứng sau thành tích này. Đó là hãng Azimuth Security, với văn phòng tại Sydney, với tuyên bố trên website rằng họ là nơi chuyên cung cấp các dịch vụ kỹ thuật "tốt nhất trong ngành" cho khách hàng. Và họ đã chứng minh được lời hứa của mình.

Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải - Ảnh 1.

Chiếc iPhone 5C của tên khủng bố và vụ việc làm đau đầu FBI một thời

Với iOS 9 trên chiếc iPhone của nghi phạm, thiết bị sẽ tự động xóa sạch dữ liệu sau một số lần đoán sai mật khẩu truy cập, nhưng theo báo cáo của Washington Post, các kỹ thuật viên của Azimuth đã tìm ra cách tránh né lớp bảo mật này để đoán mật khẩu thiết bị bao nhiêu lần tùy ý mà không bị xóa dữ liệu.

Một trong các nhân viên của Azimuth, anh David Wang, đã tìm ra cách khai thác một lỗ hổng trong module phần mềm của Mozilla được Apple dùng để cấp phép cho các phụ kiện kết nối qua cổng Lightning trên iPhone. Thông qua lỗ hổng này, kết hợp với một lỗ hổng bị khai thác khác, các nhân viên của Azimuth giành được quyền kiểm soát đối với CPU trong iPhone để có thể ghi đè phần mềm nhằm cho phép thử mật khẩu nhiều lần mà không cần bị xóa dữ liệu.

Chuỗi phần mềm tấn công và khai thác này được các hacker này đặt tên là "Condor". Để đảm bảo mức độ tin cậy của phương pháp này, các nhân viên Azimuth còn phải đặt mua hàng chục iPhone 5C – giống với loại tên khủng bố sử dụng – để thử nghiệm trước khi tiến hành trên điện thoại của tên khủng bố.

Việc giúp FBI mở khóa chiếc iPhone của tên khủng bố đã mang lại cho Azimuth số tiền thưởng 900.000 USD.

Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải - Ảnh 2.

Tuy nhiên, việc mở khóa chiếc iPhone này lại không giúp gì nhiều cho việc điều tra. FBI từng hy vọng rằng trong chiếc iPhone đó sẽ chứa các thông tin về liên hệ giữa những tay súng này với lực lượng khủng bố nước ngoài nhưng hóa ra chẳng có thông tin nào về điều này.

Một điều thú vị là sau đó Apple đã tìm cách tuyển dụng David Wang, một trong những người đóng góp chính cho nỗ lực bẻ khóa iPhone nói trên. Tuy nhiên, Wang từ chối và vào năm 2017, anh đồng sáng lập nên Corellium, một công ty phát triển các "iPhone ảo" giúp các nhà nghiên cứu bảo mật có thể chạy thử các phần mềm của mình trên iOS mà không cần phải mua thiết bị mới – một lần nữa đối đầu với Apple.

Năm 2019, Apple khởi kiện Corellium vì vi phạm bản quyền. Chính trong vụ kiện này, Apple đã tiết lộ thông tin về việc Wang và Azimuth đã giúp FBI bẻ khóa chiếc iPhone nói trên. Tháng 12 năm ngoái, một thẩm phán đã đứng về phía Corellium với phán quyết rằng sản phẩm của họ không vi phạm bản quyền của Apple bởi vì chúng chỉ giúp tìm lỗ hổng bảo mật, không ảnh hưởng đến doanh số iPhone.

Tuy nhiên, Apple vẫn không buông tha Corellium khi tố cáo các công cụ của công ty này giúp vượt qua một cách bất hợp pháp các phương pháp bảo mật của Quả Táo. Vụ kiện này sẽ được xét xử vào mùa hè năm nay.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại