Theo Engadget, FBI năm ngoái đã yêu cầu Apple mở khóa chiếc iPhone 5C thuộc sở hữu của Syed Farook, một trong những kẻ khủng bố tại San Bernardino (Mỹ). Sau đó, Apple từ chối giúp đỡ bẻ khóa và FBI buộc phải nhờ đến hãng bảo mật Cellebrite (Israel) thực hiện.
Cellebrite sở hữu công cụ siêu mạnh Universal Forensic Extraction Device (UFED) có thể vượt qua mọi bức tường bảo vệ trên điện thoại thông minh.
Mới đây, một nhóm tin tặc đã xâm nhập được vào máy chủ của Cellebrite, lấy cắp 900 GB dữ liệu trong đó có một số đoạn mã nguồn liên quan đến UFED. Dữ liệu rò rỉ cũng cho biết Cellebrite đã bán công nghệ của mình cho Thổ Nhĩ Kỳ, Nga, và Các tiểu vương quốc Ả Rập Thống Nhất.
UFED giống như một chiếc laptop nhỏ có thể lấy tin nhắn SMS, email,… từ hàng ngàn điện thoại thông minh hiện có mặt trên thị trường, có thể bẻ khóa các thế hệ iPhone cũ như 5C cũng như các thiết bị Android và Blackberry. Muốn bẻ khóa, các nhà điều tra cần truy cập vật lý tới điện thoại và tiến hành phân tích dữ liệu. Theo ước tính sơ bộ, công nghệ này đã tiêu tốn của chính phủ Mỹ hàng triệu USD trong các cuộc điều tra.
Nhóm tin tặc tấn công Celelbrite xác nhận rằng những dữ liệu được lấy từ một máy chủ từ xa của Celelbrite và đưa mã nguồn lên trang chia sẻ Pastebin. Những dữ liệu này dù được mã hóa để bảo vệ quyền sở hữu trí tuệ của Celelbrite nhưng tin tặc vẫn vượt qua được.
Dù bị rò rỉ nhưng UFED không đi kèm với cách thức bẻ khóa các thiết bị trên thị trường. Tuy nhiên nó vẫn dấy lên mối lo ngại chúng có thể được sử dụng bởi những người có hiểu biết về kỹ thuật. Đồng thời các hacker cũng cho biết những công cụ có tính năng như UFED được tạo ra dù sớm hay muộn cũng sẽ bị phơi bày ra ánh sáng.
Bình luận (0)