Sốc: 1,4 tỷ thiết bị iOS có thể bị hack ngợt sớt bởi thiết bị này

Sự kiện: iPhone

Dường như không ai an toàn trước khả năng hack của công ty bảo mật Cellebrite từ Israel.

Cellebrite nổi tiếng trong giới thực thi pháp luật với dòng thiết bị phần cứng có khả năng sử dụng các phương pháp mạnh để hack điện thoại thông minh và máy tính bảng. Công ty gần đây đã thông báo rằng họ có khả năng “thực hiện trích xuất toàn bộ hệ thống tập tiin trên bất kỳ thiết bị iOS nào “bằng Thiết bị trích xuất pháp y toàn cầu (UFED)” mới nhất của mình.

Sốc: 1,4 tỷ thiết bị iOS có thể bị hack ngợt sớt bởi thiết bị này - 1

iPhone của Apple không phải là an toàn.

Sản phẩm mới nhất, được đặt tên là UFED Premium, có thể vượt qua bất kỳ và tất cả mật mã trên thiết bị iOS để mở khóa chúng. Điều thậm chí còn quan trọng hơn đó là UFED Premium có thể thực hiện phép thuật của mình bằng các thuật toán tinh vi nhằm thực hiện các nỗ lực mở khóa.

Theo Cellebrite, UFED Premium thậm chí có thể mở khóa iPhone và iPad đang chạy phiên bản iOS công khai mới nhất: iOS 12.3.

UFED và UFED Premium được thiết kế nhắm mục tiêu là các cơ quan thực thi pháp luật khi họ muốn sử dụng chúng để mở khóa các thiết bị có thể liên quan đến tội phạm khi nghi phạm không thể (hoặc không muốn) cung cấp mật mã hoặc truy cập sinh trắc học. Các cơ quan thực thi pháp luật chỉ cần mua UFED Premium và là có thể truy cập vào smartphone nghi phạm cứ khi nào họ cần.

Tuy nhiên, với phần cứng mới có sẵn cho cơ quan thực thi pháp luật, có nguy cơ các công cụ hack này có thể rơi vào tay kẻ xấu - với phần cứng bị đánh cắp từ cơ quan thực thi pháp luật, hoặc nhân viên cảnh sát vô đạo đức sử dụng nó vì lợi ích cá nhân. Trên thực tế, một số công cụ hack iPhone của Cellebrite đã được tìm thấy để bán trên eBay với giá chỉ 100 USD.

Sốc: 1,4 tỷ thiết bị iOS có thể bị hack ngợt sớt bởi thiết bị này - 2

UFED Premium thách thức mọi thiết bị iOS hiện nay.

Ngoài việc xâm nhập vào các thiết bị iOS, Cellebrite còn khoe rằng UFED Premium có thể “bỏ qua hoặc xác định” các khóa cho bất kỳ smartphone Samsung hàng đầu nào và có thể hực hiện trích xuất toàn bộ hệ thống tập tin vật lý hoặc âm thanh. Cellebrite cũng nói rằng phần cứng của họ hỗ trợ trích xuất dữ liệu từ các thiết bị Android khác, bao gồm cả các sản phẩm của Motorola, Xiaomi và Huawei.

Nói cách khác, hầu như không có thiết bị nào an toàn nếu nó rơi vào tay cơ quan thực thi pháp luật ngày nay. Giờ đây, khi phần cứng Cellebrite đang tìm hướng đến thị trường chính, rất có thể sẽ không lâu nữa tin tặc có thể tìm ra các kỹ thuật độc quyền do công ty Israel phát triển để thúc đẩy hành động xấu.

Mã độc WannaCry: Tim Cook đã đúng khi từ chối giúp FBI hack iPhone

Tim Cook đã đúng khi từ chối hỗ trợ Cục điều tra Liên bang Mỹ (FBI) xâm nhập vào chiếc iPhone 5c do một trong những kẻ...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Kiến Tường ([Tên nguồn])
iPhone Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN