Công cụ FBI dùng để hack iPhone đã bị phát tán

Hỗ Trợ Kỹ Thuật - Bởi Mr.Tuân cách đây 5 năm - 666 view - 5 comment

Mới đây, một hacker tuyên bố đã đánh cắp được công cụ mở khóa iPhone thông qua việc tấn công máy chủ của Cellebrite, công ty đã giúp FBI bẻ khóa iPhone 5C hồi năm ngoái.

Nếu bạn còn nhớ, thì vào năm ngoái Apple từng từ chối yêu cầu của FBI về việc mở khóa một chiếc iPhone 5C, chiếc iPhone này thuộc quyền sở hữu của tên khủng bố Syed Farook làm nhiều người thương vong tại bang California, Mỹ. Sau đó FBI đã phải hợp tác với công ty Israel có tên Cellebrite, chuyên về bảo mật, để mở khóa chiếc iPhone 5C này. Tuy nhiên, mới đây một hacker ẩn danh đã tấn công vào máy chủ của Cellebrite và lấy đi kha khá các dữ liệu quan trọng, trong đó có những dữ liệu về công cụ mà Cellebrite đã dùng để mở khóa iPhone.

cong cu fbi dung de hack iphone da bi phat tan
FBI và Apple từng tranh cãi về việc mở khóa iPhone


Theo đó, thông qua quá trình tìm hiểu, hacker ẩn danh tìm ra thông tin cho thấy Cellebrite đã dùng mã nguồn của các công cụ jailbreak, vốn được sử dụng rộng rãi để vượt qua cơ chế bảo mật của iOS. Bên cạnh đó, Cellebrite còn dùng những công cụ tương tự như jailbreak để mở khóa Android, BlackBerry cũng như một số bản iPhone đời cũ.

Ngoài ra, trong tài liệu lấy được, hacker ẩn danh cho biết thêm rằng Cellebrite có một thiết bị riêng với tên gọi Universal Forensic Extraction Device (UFED) nhỏ bằng chiếc laptop thông thường, thiết bị này có khả năng trích xuất SMS, email, danh bạ cùng rất nhiều loại dữ liệu khác trên nhiều mẫu điện thoại khác nhau. Để làm được điều đó, công cụ này sẽ can thiệp vào phần cứng của điện thoại chứ không thể thực hiện từ xa.

cong cu fbi dung de hack iphone da bi phat tan
Công cụ UFED


Bên cạnh đó, hacker ẩn danh cũng xác nhận đã lấy được các công cụ mở khóa iPhone này từ chính máy chủ của Cellebrite, có thể xâm nhập được vào các tập tin đã mã hóa và phát tán lên Pastebin, một kho lưu trữ mã nguồn khá phổ biến. Tuy nhiên, đại diện của Cellebrite nói rằng những gì hacker lấy được chỉ là thông tin đã được đóng gói, là một phần trong gói ứng dụng họ cung cấp cho khác hàng chứ không phải mã nguồn, do đó đây không phải là công cụ mở khóa iPhone thật sự.

cong cu fbi dung de hack iphone da bi phat tan
Công cụ mở khóa iPhone sẽ sớm bị phát tán công khai

Ở thời điểm hiện tại, dù công cụ mở khóa iPhone chưa được phát tán rộng rãi, nhưng chúng ta phần nào biết được rằng Cellebrite không thể giữ riêng công cụ này mãi, cũng có thể có các hacker khác đã tìm ra được phương thức hoạt động của công cụ này thông qua việc tấn công máy chủ Cellebrite vừa rồi và không sớm thì muộn, nó cũng sẽ được các hacker phát tán công khai.