Bất ngờ chưa: Điện thoại Android được cho là khó mở hơn so với iPhone của Apple

Được biết, thông tin này khiến rất nhiều người dùng bất ngờ bởi từ trước đến nay, họ thường đánh giá tính bảo mật của iPhone cao hơn rất nhiều so với các smartphone Android khác.

Theo đó, báo cáo ngày hôm nay đề cập đến Cellebrite là công ty Israel nổi tiếng nhờ "máy bẻ khóa" Universal Forensic Extraction Device (UFED) vốn cho phép lực lượng hành pháp truy xuất vào một chiếc smartphone đã bị khóa. Apple tất nhiên là sẵn sàng tham gia trận chiến về bảo mật với Cellebrite và đối thủ của họ là Grayshift. Máy bẻ khóa GrayKey của Grayshift cũng được dùng để trích xuất dữ liệu từ một thiết bị Apple đã bị khóa. Mỗi lần Apple chặn không cho những chiếc máy này hoạt động, các công ty lại đưa ra được những giải pháp mới.

Khi được cắm vào cổng Lightning của một chiếc iPhone, những chiếc máy này sẽ sử dụng công nghệ cho phép chúng ghi đè số lần nhập mật mã bị giới hạn trước khi điện thoại tự động xóa sạch mọi dữ liệu. Cách thức này cho phép những chiếc máy bẻ khóa sử dụng "brute force", hoặc thử mọi cách kết hợp mật mã có thể để mở khóa điện thoại.

Apple cho rằng những chiếc máy bẻ khóa này đã...hết thời khi hãng giới thiệu USB Restrictive Mode trên iOS 11.4.1. Chế độ này ngăn không cho cổng Lightning làm bất kỳ điều gì ngoài việc sạc iPhone nếu thiết bị chưa được mở khóa trong vòng 1 tiếng trở lại. Nhưng cả Cellebrite và Grayshift đều không phải dạng vừa, luôn đáp trả Apple, và đến tháng 6 vừa qua, Cellebrite tuyên bố có thể "Tiến hành trích xuất toàn bộ hệ thống tập tin trên bất kỳ thiết bị iOS nào, hoặc trích xuất vật lý, hay toàn bộ hệ thống tập tin trên bất kỳ thiết bị Android cao cấp nào".

Chuyên gia giám định pháp y tư nhân nói rằng việc FBI khẳng định họ không thể bẻ khóa những chiếc iPhone trong vụ xả súng Pensacola là điều nhảm nhí

Đầu tháng này, khi Tổng thống Donald Trump và Bộ trưởng Tư pháp Mỹ - William Barr trút giận lên Apple vì lý do hãng này từ chối hợp tác với lực lượng hành pháp, thì Cellebrite cũng đưa ra một công nghệ mới khá thú vị, cho phép họ lợi dụng một lỗ hổng gọi là Checkm8. Nhờ lỗ hổng này, Cellebrite có thể truy xuất vào các chipset dòng A vốn được trang bị cho các mẫu iPhone từ năm 2011 - 2017. Phó chủ tịch nghiên cứu an ninh của Cellebrite, Shahar Tal, gần đây nói với các khách hàng rằng "Lần đầu tiên từ trước đến nay, một loạt những dữ liệu trước đây không thể động vào trên các thiết bị iOS đã có thể được sử dụng để phục vụ quá trình điều tra. Bản cập nhật này cho phép bạn nhanh chóng tiến hành jailbreak tạm thời để giám định pháp y và trích xuất toàn bộ hệ thống tập tin mà chỉ cần thông qua một quy trình đơn giản".

Một thử nghiệm được thực hiện bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) cho thấy các thiết bị của cả Cellebrite và Grayshift đều có thể trích xuất gần như mọi dữ liệu từ một chiếc iPhone 7, một trong hai thiết bị Apple của tên sát nhân Pensacola là Mohammed Saeed Alshamrani. Vì một số lý do nào đó, FBI đã yêu cầu Apple mở khóa những chiếc iPhone này, nhưng công ty từ chối. Điều này khiến tổng thống Trump chỉ trích Apple trên Twitter rằng "Chúng tôi luôn giúp đỡ Apple trong các hoạt động thương mại và rất nhiều vấn đề khác, ấy thế mà họ lại từ chối mở khóa những chiếc điện thoại của những tên sát nhân, trùm ma túy, và những tên tội phạm bạo lực khác. Họ sẽ phải dũng cảm lên và giúp đất nước vỹ đại của chúng ta". Nhưng chuyên gia giám định pháp y tư nhân Jerry Grant, một khách hàng của Cellebrite, thì nói rằng "Những thứ liên quan đến bọn khủng bố mới này, và việc FBI không thể truy cập vào điện thoại của chúng, thật sự là điều nhảm nhí."

Một bản báo cáo mới từ Vice cho biết phần mềm UFED 4PC hiện tại của Cellebrite có thể trích xuất các dữ liệu như GPS, nhật ký cuộc gọi, tin nhắn, và danh bạ từ iPhone X trở về trước. Nó có thể trích xuất một phần dữ liệu từ các ứng dụng như Twitter, LinkedIn, Instagram, Pinterest, và Snapchat, nhưng không thể thu thập email. Tuy nhiên, báo cáo đã chỉ ra, các ứng dụng email hoạt động dựa trên nền tảng đám mây như Gmail vẫn có thể được truy cập nếu như có lệnh an toàn từ các cơ quan thực thi pháp luật.

Đối với iPhone, Cellebrite có thể trích xuất dữ liệu dễ dàng, trong khi với các thiết bị Android, nó lại là một chuyện khác. Google Pixel 2 và Samsung Galaxy S9 sẽ không cho phần mềm truy cập vào dữ liệu GPS, các phương tiện truyền thông xã hội và trình duyệt internet. Hay không thể trích xuất tin nhắn và nhật ký cuộc gọi trên chiếc Galaxy Tab S2. Đáng nói hơn, dù cho có nhiều thông tin cho rằng Huawei trang bị "cửa hậu" cho các thiết bị của mình, nhưng Cellebrite đã không tài nào truy cập vào kho dữ liệu của Mate 20 Pro.

Không chỉ các công ty bảo mật mà ngay cả phía cơ quan điều tra cũng nhận định smartphone Android đang ngày càng bảo mật hơn

Thám tử Rex Kiser, hiện đang làm việc cho Sở cảnh sát Fort Worth, chuyên xử lý các vụ án kỹ thuật số, cho biết: "Qua từng năm, các phiên bản hệ điều hành mới hơn đang dần khiến thiết bị bảo mật hơn. Tôi nghĩ việc tăng tính bảo mật cho thiết bị của nhiều công ty hiện nay là đang gây trở ngại cho các công tác điều tra, khiến việc trích xuất dữ liệu từ những chiếc smartphone cũng trở nên khó hơn. Tuy nhiên, họ lại cho rằng việc làm đó là đang bảo vệ quyền riêng tư của người dùng.

Một năm trước, chúng tôi không thể truy cập vào bất kỳ chiếc iPhone nào, nhưng lại hoàn toàn có thể với tất cả smartphone Android. Nhưng đến hiện nay, mọi thứ hoàn toàn bị đảo ngược".