Sốc: 1,4 tỷ thiết bị iOS có thể bị hack ngợt sớt bởi thiết bị này
Dường như không ai an toàn trước khả năng hack của công ty bảo mật Cellebrite từ Israel.
Cellebrite nổi tiếng trong giới thực thi pháp luật với dòng thiết bị phần cứng có khả năng sử dụng các phương pháp mạnh để hack điện thoại thông minh và máy tính bảng. Công ty gần đây đã thông báo rằng họ có khả năng “thực hiện trích xuất toàn bộ hệ thống tập tiin trên bất kỳ thiết bị iOS nào “bằng Thiết bị trích xuất pháp y toàn cầu (UFED)” mới nhất của mình.
iPhone của Apple không phải là an toàn.
Sản phẩm mới nhất, được đặt tên là UFED Premium, có thể vượt qua bất kỳ và tất cả mật mã trên thiết bị iOS để mở khóa chúng. Điều thậm chí còn quan trọng hơn đó là UFED Premium có thể thực hiện phép thuật của mình bằng các thuật toán tinh vi nhằm thực hiện các nỗ lực mở khóa.
Theo Cellebrite, UFED Premium thậm chí có thể mở khóa iPhone và iPad đang chạy phiên bản iOS công khai mới nhất: iOS 12.3.
UFED và UFED Premium được thiết kế nhắm mục tiêu là các cơ quan thực thi pháp luật khi họ muốn sử dụng chúng để mở khóa các thiết bị có thể liên quan đến tội phạm khi nghi phạm không thể (hoặc không muốn) cung cấp mật mã hoặc truy cập sinh trắc học. Các cơ quan thực thi pháp luật chỉ cần mua UFED Premium và là có thể truy cập vào smartphone nghi phạm cứ khi nào họ cần.
Tuy nhiên, với phần cứng mới có sẵn cho cơ quan thực thi pháp luật, có nguy cơ các công cụ hack này có thể rơi vào tay kẻ xấu - với phần cứng bị đánh cắp từ cơ quan thực thi pháp luật, hoặc nhân viên cảnh sát vô đạo đức sử dụng nó vì lợi ích cá nhân. Trên thực tế, một số công cụ hack iPhone của Cellebrite đã được tìm thấy để bán trên eBay với giá chỉ 100 USD.
UFED Premium thách thức mọi thiết bị iOS hiện nay.
Ngoài việc xâm nhập vào các thiết bị iOS, Cellebrite còn khoe rằng UFED Premium có thể “bỏ qua hoặc xác định” các khóa cho bất kỳ smartphone Samsung hàng đầu nào và có thể hực hiện trích xuất toàn bộ hệ thống tập tin vật lý hoặc âm thanh. Cellebrite cũng nói rằng phần cứng của họ hỗ trợ trích xuất dữ liệu từ các thiết bị Android khác, bao gồm cả các sản phẩm của Motorola, Xiaomi và Huawei.
Nói cách khác, hầu như không có thiết bị nào an toàn nếu nó rơi vào tay cơ quan thực thi pháp luật ngày nay. Giờ đây, khi phần cứng Cellebrite đang tìm hướng đến thị trường chính, rất có thể sẽ không lâu nữa tin tặc có thể tìm ra các kỹ thuật độc quyền do công ty Israel phát triển để thúc đẩy hành động xấu.
Tim Cook đã đúng khi từ chối hỗ trợ Cục điều tra Liên bang Mỹ (FBI) xâm nhập vào chiếc iPhone 5c do một trong những kẻ...