Tham dự Tech Lounge

Tham dự Tech Lounge


Công cụ dùng để hack mã PIN iPhone có thể được xây dựng dựa trên các dự án jailbreak

Duy Luân
2/2/2017 22:57Phản hồi: 50
Công cụ dùng để hack mã PIN iPhone có thể được xây dựng dựa trên các dự án jailbreak
Cellebrite là công ty bảo mật có trụ sở tại Israel, họ được cho là đơn vị đã giúp FBI phá mã PIN của chiếc iPhone 5c được dùng bởi một nghi phạm xả súng sau khi Apple từ chối tạo ra một bản iOS tùy biến. Hồi tháng 1 công ty này bị hack mất 900GB dữ liệu, và hôm nay hacker ẩn danh đó lại tiếp tục tiết lộ thêm nhiều thông tin khác về công ty này. Thông tin cho thấy Cellebrite đã dùng mã nguồn của các công cụ jailbreak được phân phối rộng rãi để vượt qua cơ chế bảo mật của iOS. Họ cũng dùng cách tương tự để bẻ khóa Android, BlackBerry và một số model iPhone cũ hơn.

Thông tin bị lộ còn cho thấy Cellebrite có một sản phẩm chủ lực tên là Universal Forensic Extraction Device (UFED). Đây là một thiết bị nhỏ, có kích cỡ bằng một chiếc laptop và nó có khả năng trích xuất SMS, email, danh bạ và nhiều loại dữ liệu khác từ hàng nghìn model điện thoại khác nhau. UFED cần phải được kết nối vật lý với chiếc điện thoại muốn hack chứ không thể thực hiện từ xa. Theo tờ Motherboard, cảnh sát Mỹ cũng như các cơ quan tuần tra nước này đã chi nhiều triệu USD để mua công nghệ của Cellebrite. Nga, Thổ Nhi Kỳ, UAE cũng là những quốc gia có sử dụng dịch vụ hoặc thiết bị do Cellebrite cung cấp.

cellebrite_ufed.png
Thiết bị UFED của Cellebrite

Khi hacker nói trên giải mã folder mà anh ta lấy được từ Cellebrite, anh ấy thấy một folder lớn chứa nhiều folder con bên trong đặt tên theo dạng "ufed" + tên hãng sản xuất điện thoại (ví dụ, ufed_samsung, ufed_blackberry). Đi sâu vào từng folder sẽ thấy các thư mục con với tên nhiều model điện thoại, bên trong chứa một đoạn script viết bằng ngôn ngữ lập trình Python để khai thác lỗ hổng bảo mật trên thiết bị tương ứng.

Riêng với thư mục dùng để vượt mặt iOS, hacker nói anh ấy thấy những dòng chữ trong file README rất giống với thứ được viết trong các công cụ jailbreak đang được phân phối rộng rãi trên Internet. Jonathan Zdziarski, một nhà nghiên cứu bảo mật, cũng đồng ý với điều đó vì nhiều file cấu hình có nhắc đến "limera1n", một tool jailbreak cực kì nổi tiếng được tạo bởi hacker Geohot lừng danh một thời. Một số đoạn code khác thì tương tự như dự án jailbreak QuickPwn nhưng đã được chỉnh sửa để đoán mò mã PIN của iPhone.

Zdziarski cho rằng nếu Cellebrite thực sự dùng những công cụ này trong UFED hay các sản phẩm khác của họ, nó sẽ là bằng chứng cho thấy Cellebrite đang dùng sản phẩm của cộng đồng jailbreak vốn không an toàn và mang tính thử nghiệm cho những dịch vụ đáng ra phải có tính khoa học cao."

Phản hồi lại thông tin này, một người phát ngôn của Cellebrite cho biết những file bị rò rỉ là một phần trong gói ứng dụng mà họ cung cấp cho khách hàng và không đi kèm mã nguồn nào. Người này cũng nói thêm rằng Cellebrite thường xuyên theo dõi những nghiên cứu từ các viện, cơ quan cũng như cộng đồng bảo mật để biết về những phương thức điều tra, những công cụ phá khóa mới và jailbreak cũng không nằm ngoài những thứ này. Ông cho hay công nghệ của Cellebrite đang được dùng để đấu tranh chống tội phạm buôn bán và lợi dụng trẻ em, xâm hại tình dụng, giết người, buôn ma túy và các tội ác mang tính băng đảng.

Nếu bạn chưa biết về vụ FBI và Apple, đầu năm 2016 Bộ Tư Pháp Mỹ yêu cầu Apple tạo ra một firmware tùy biến cho chiếc iPhone 5c được sử dụng bởi nghi phạm xả súng tại thành phố San Bernardino. FBI muốn hack vào trong cái điện thoại này để xem những thông tin khác có thể có ích cho cuộc điều tra. Apple từ chối làm điều đó (sau khi đã giúp đỡ FBI bằng những biện pháp khác) với lý do vụ việc có thể gây ra tiền lệ xấu về tính bảo mât và quyền riêng tư. Sau đó FBI đã nhờ một bên thứ ba phá khóa thành công và nhiều người tin cho rằng bên thứ ba này chính là Cellebrite.

Nguồn: Motherboard
50 bình luận
Chia sẻ

Xu hướng

Mod dễ bị nói là nội dung có vậy cũng đăng tin!
@ngaythu6-lamuor Bạn là người đó chứ ai 😃
Klq nhưng thấy topic nào cũng thấy cmt top đầu, có khi tinhte cuối năm nên có giải cho những member tích cực như bạn
mời anh Cúc lên phường "gạt tay vào má" vài cái là xong chứ ở đó mà cứng 😁:p:D
@Fbiprohj :D:D:D
Vohuongvan
TÍCH CỰC
7 năm
Chốt lại bố apple quan trọng hoá vấn đề, và FBI nhờ cao thủ khác, cơ mà cao thủ này cũng bị lộ hàng...
Nói chung là IOS có thể hack đc dù apple có muốn hay không
Hên thì chịu,giống chó ngáp phải ruồi vậy đó
zippi
TÍCH CỰC
7 năm
😁 ghê thật :D, có những cty âm thầm làm dc mọi điều mà ngta tưởng như ko thể. A,k,a hack cả BB
Nói chung là apple ra sức bợ đít tàu để đc bán iphone ở Trung Quốc. Nhưng tq bản thân là 1 thằng xấu xa, tận dụng đc những thứ lấy từ apple để phá hoại cũng ko chừng. Mặt khác tq đẩy mạnh giúp các hãng công nghệ gà nhà làm apple thua sml mất cả chì lẫn chài ở tq.

Thị phần quý 3 của apple ở tq chỉ vỏn vẹn 7%, đây là thất bại lớn nhất của cook kể từ khi lên nắm quyền. Vì thị trường trung quốc là trọng tâm trong thời gian này. Chiếm đến khoảng 20% thị trường toàn cầu, lớn hơn cả thị trường mỹ.

Nguyên nhân là apple đã mất lợi thế cạnh tranh tuyệt đối về công nghệ, một mặt cũng do thói quen nâng cấp chậm chạp, hút máu của Apple, đến thời cook ko có nâng cấp gì đáng giá nhưng vẫn chảnh dog bán giá cao, hành người dùng đủ kiểu. Sản phẩm thì lỗi lầm ko quan tâm chất lượng như trước, os thì lỗi đầm đìa ... cook kinh doanh đúng kiểu con buôn, ko có nhãn quan công nghệ như jobs.
gaucon3503
TÍCH CỰC
7 năm
@Trần Việt Hà - Bạn nghĩ Apple không cho xuống vì Jailbreak??? Mặc dù hơi ngạc nhiên vì ý kiến của bạn nhưng mình cũng chỉ không hiểu, vậy Mac thì sao?
- lần cuối mình check appstore ios là không được, đến bản về sau, hình như là từ ios 7 thì được, nhưng phải dùng mánh nếu bạn chưa từng cài app đó. Với macos thì không thể nếu bạn chưa từng cài nó. Vấn đề là, để tạo ra cái lọc đó, có thể Apple mất chưa đến 3 dòng code đâu
- Bạn nói nâng cấu hình là không dễ, uh không dễ, nhưng hình như nó dễ với hầu hết các hãng Android. Thậm chí là cực dễ, họ cứ nâng ầm ầm không ak. Nếu không phải hạn chế về pin thì không biết cấu hình đt giờ nó tới đâu rồi. Với Apple là khó, còn những bọn vớ vẩn khác lại khá dễ nhỉ.
@gaucon3503 - Mình có ipad 2 đang chạy ios 6, vẫn cài app khác đc, nó vãn báo là cần ios 10, nhưng nó sẽ tải bản khác ứng vs app đấy.
- ĐT hay laptop là nhiều thành phần khác nhau, chứ có phải chỉ có RAM, CPU hay GPU ko đâu bạn, mình cũng bảo nó ko chỉ là mua các linh kiệm ráp nó vào nhau rồi cài firmware là chạy đc ngay cần tối ưu vs nhau, bh nếu tăng ram, cpu ko khó, nhưng tăng hiệu năng, giữ kích thước mà giá ko đc tăng mới là vấn đề, nếu bạn cứ mua ram to, cpu to mà ko sợ vấn đề ko gian chả ai nói j cả. Như PC bạn có vô số ko gian, nhồi nhét ntn cũng đc, ko gian và năng lượng ko phải vấn đề, còn như đt là chạy bằng pin, công nghệ pin ko thể đua kịp vs các công nghệ khác, nếu bạn nhồi nhiều tính năng liên tục pin sụt cực nhanh, bh bạn kinh doanh, bạn muốn lãi nhiều hay ít, cùng giá bàn như nhau, nhưng nếu nâng cấp hình cao liên tục mà giá bán tất nhiên cao lên do cấu hình cao thì lãi sẽ giảm. Androi cần nâng cấu hình cao liên tục vì bản thân androi ngốn phần cứng hơn ios rất nhiều. bạn bảo androi nâng cấp phần cứng, cứ xem tốc độ thì các đời Snapdragon tăng lên nhưng nếu nhìn kĩ thì ko phải tăng vượt bậc, tăng lên từng chút 1 thôi, chứ ko có quá nhiều. Nếu như bạn bảo lên ầm ầm thì thời gian tốc độ của các đt qua mỗi năm chênh nhau chắc phải 40-50% chứ ko phải chỉ 1 chút 1 chút, bh bạn nhìn dòng chip snap xem, từ 801 810 835 nó quá gọi là chênh nhau về sức mạnh ko, hay tối ưu các tính năng khác.
- Đt thì cần các tính năng hữu ích, pin sẽ lâu hơn là nhồi nhiều thứ để khoe nhưng có khi vài ngày mới dùng đến.
- Androi trc kia và bh vẫn gặp vấn đề vầ phân hóa các bản fw, update cực chậm ( cái này 1 phần lỗi nhà phân phối) nhưng ng dùng ko lên thì các tính năng mới ko đc ng dùng biết, chưa kể là bh kho app lại bắt lập trình làm nhiều bản cho các fw thấp, thì sẽ ko tạo đc Appstore mạnh như bh, bh bạn có muốn làm 1 game mà làm cho nhiều bản 1 lúc ko, chắc j ở ios 10 chạy ngon nhưng ở ios 7 sẽ ko gặp lỗi, lại đi fix bux, Apple làm thế cũng ko hay, nhưng ít nhất tạo đc sự thống nhất
gaucon3503
TÍCH CỰC
7 năm
@Trần Việt Hà Hình như bạn đi quá xa, đi ngược luôn những gì bạn nói luôn.
Chuyện lọc os, thế nếu app đó k hề có prev version thì sao? Vấn đề là nó lọc os chứ liên quan gì đến những cái bạn nói.
Chuyện lợi nhuận, chính bạn bảo TC k nâng cấu hình là do giới hạn công nghệ, giờ bạn lại nói do lợi nhuận. Haizz.
@gaucon3503 mình đã giải thích ở trên, nâng cấu hình nhưng phải có mức giá same same hoặc có cùng kích thước, nếu bh bạn nâng 1 cái Ram mà giá nó đắt gâp 1.5 lần hay kích thước to bạn có lên ko. Khi nâng cấp thì cần phải cùng 1 khe, hay có cùng 1 kích thước nó thay đổi ko quá nhiều, bạn thay mà nó quá đắt, hay qua to, thì chả do giới hạn của công nghệ. bh cái đt bạn nâng cấp mà cứ thay đổi kích thước to dần lên thì ảnh hưởng đến cả trải nghiệm, các hãng khác bh nâng kích thước máy như máy tàu ko chấp. SS nâng cấp cũng chậm dần rồi còn j, đừng nghe mấy lời quảng cáo, mà nhìn vào hiệu năng các thông số đo đạc chứ cứ nghe 4Gb RAM, 6GB RAM hay màn 2k,4k, hoặc xung nhịp chả đánh giá đc về tổng thế có nâng cấp nhiều ko
Nếu nó ko lọc os thì có thể cài bản cũ ứng vs bản os bạn dùng ko, mình có thử dow 1 app, ko có nó báo ko có, mình ko hiểu ý bạn cái lọc os là ntn cả.
bocua
CAO CẤP
7 năm
Xứ trần gian nào đấy mới phải mua chứ còn thiên đường tất cả là miễn phí nhé !
Bb bị bẻ khoá rồi sao 😔(
Ngày xưa thấy lão Steve Balmer nhảy cồ cồ trên sân khấu quảng cáo windows mobile 7 mình đã ghét rồi. Nhưng vì hâm mộ ms từ thời o2 nên mình vẫn mua thiết bị chạy windows mobile 7. Kết quả là về sau đúng như mình lo sợ Steve Balmer dẫn mảng mobile của ms đâm đầu vào ngõ cụt.

Sau đấy bỏ sang hâm mộ Apple, từ khi jobs mất mình đã nghi nghi thằng cha cook này ko yêu công nghệ như jobs rồi chỉ chăm chăm bán hàng mở rộng thị trường, đặc điểm là rất hà tiện trong nâng cấp, quản lý lỗi và chất lượng sản phẩm như sịt. Tuy Jobs hà tiện nhưng luôn biết tạo những món mới lạ cho người dùng thưởng thức và đặc biệt ko có chuyện os mới ra lỗi đầm đìa như bây giờ.

Nói chung hi vọng apple lao đầu xuống dốc, sa thải lão cook thì may ra apple mới thoát ra đc cái giai đoạn nhàm chán này đc. Ip8 là cơ hội cuối của cook, hi vọng lão hà tiện này sẽ nâng cấp iphone sau 3 đời nhai lại.
tinhchemte
ĐẠI BÀNG
7 năm
@DoremonSSJ3 Ko mới lạ nhưng đủ dùng,trường kì hút máu cũng phải chấp nhận fan táo mà
bravery10
TÍCH CỰC
6 năm
@DoremonSSJ3 Thế mới nhanh trở thành cty nghìn tỷ. Nhưng đó là cách nghĩ của cock.
Mình thấy Iphone bị hack thì có vấn đề gì đâu nhỉ. Con người không hoàn hảo thì sản phẩm do con người tạo ra chắc chắn là một thứ không hoàn hảo, ngay cả blackberry có những bí quyết mã hóa riêng dành cho doanh nghiệp thì cũng vẫn bị hack đó thôi, bộ quốc phòng Mẽo cũng thỉnh thoảng nhảy đựng lên vì mất dữ liệu vào tay Nga, TQ đó thôi. Có hệ thống nào dám tự tin vỗ ngực bảo hệ thống của chúng tôi cực kì an toàn và chắc chắn không có lỗ hổng không? À có! Vâng, Sony, và sau đấy cái giá phải trả của Sony chắc chắn là bài học đắt giá vì dám lên tiếng thách thức. Nếu bạn đọc các bài báo trước về cái máy hack trên kia của công cty Israel thì giá để hack 1 chiếc Iphone là cao nhất so với Android và blackberry đấy.
@gauto988 Bạn nói đúng , vấn đề nằm ở thời gian thôi.
Mà cũng chẳng ai cay cú ngoài mấy fan ss thôi
north3102
ĐẠI BÀNG
7 năm
@gauto988 Đùng là fan của "bố"
@north3102 Thì sao?
Chị giống Diệt Tuyệt sư Thái apple haters ghê!Mà tiền thân apple hattes có @Galabuon.Khi Yêu là yêu tới khi ghét thì cú cay,Sao mệt vậy?chọc phá được rồi.
Càng chê càng chửi càng mua nhiều. Chứng tỏ fan khá yêu táo. Chúc mừng nhà táo đi. Nhưng mình ăn con air 2 là tởn đến già anh cock rồi. Nếu nó mà hỏng chắc sẽ chẳn dùng cái tablet nào nữa cả.
izal
ĐẠI BÀNG
7 năm
Jailbreak xong cảm giác như vừa chuyển từ máy cục gạch sang dùng iphone ý 😁
Bạn mod đính kèm vài cái hình dưới đây cho nó sinh động 😃. Phải nói thật là các bài viết về đề tài này rất kén người đọc. Phần lớn anh em tinhte chỉ biết jb mà chưa quan tâm đến vấn đề an toàn thông tin. 😃 image.jpeg
consolevn
ĐẠI BÀNG
7 năm
Nếu nói về bảo mật, nó chỉ mang tính tương đối thôi các bác. Nếu đọc càng nhiều về bảo mật thì các bác sẽ thấy là ở tầm an ninh quốc gia thì không có cánh cổng nào là an toàn 100% cả.

Ví dụ, để lướt web ẩn danh thì có thể dùng phần mềm VPN, rồi còn có cả modem VPN nữa chứ. Tưởng chừng modem VPN là thứ an toàn nhất rồi, đâu ngờ đọc sâu thêm tí lại thấy NSA đã cài backdoor vào cả thuật toán mã hóa của mấy công ty sản xuất chúng.

Hệ điều hành được cho là bảo mật nhất hiện nay là TailOS, hệ điều hành mà Edward Snowden ưa dùng. Cơ bản ở lớp hệ điều hành thì nó là nhất, nhưng mà lớp phần cứng thì sao? Bios do ai sản xuất? Rồi thì chip của Intel và AMD các dòng sản xuất sau năm 2012 đều có một phần mềm quản lý chip riêng, chạy một dạng firmware như hệ điều hành, có thể tùy ý im lặng kết nối internet và nghe lệnh điều khiển từ xa...

Tóm lại là muốn thiên hạ không biết chỉ khi đừng có làm.

Nhưng mà thiên hạ không phải là tất cả mọi người. Trong các dòng sản phẩm điện tử, đặc biệt là điện thoại thì IP vẫn là thiết bị được bảo mật cao nhất trong số các điện thoại thông dụng mà các bác có thể ra tiệm mua được (trừ những loại đặc biệt chuyên về bảo mật nhưng chúng lại có giá bằng 10 cái IP).

Nói chuyện bị theo dõi hay nghe lén cũng vậy. Lực lượng của một chính phủ mạnh có thể theo dõi, nghe lén gần như mọi đối tượng mà họ muốn. Nhưng họ không thể theo dõi tất cả. Do đó, muốn không bị theo dõi thì đừng làm gì để bị vào danh sách đen. Ngoài ra theo dõi, nghe lén chỉ là một trong nhiều phương pháp. Xem phim Homeland thấy CIA còn thu thập rác thải ra từ nhà của một nhà khoa học về để phân tích hành vi, tìm kiếm bằng chứng làm gián điệp của ông ta cơ mà.

Còn bình thường muốn vào down phim torrent thì cứ VPN dịch vụ mỗi tháng 5-10$ là ổn rồi.

Riêng bản thân mình thấy cái Location Service là thứ tai hại nhất. Sau đó là anh FB, mọi hành động online của mỗi cá nhân dùng FB đều bị FB ghi lại và phân tích. Kể cả những hành vi ở các site không liên quan gì đến FB cả. Chỉ cần bạn đăng nhập FB ở một trình duyệt thì tất cả hành vi của bạn trên trình duyệt đó đều bị FB theo dõi. Giải pháp: cho FB một trình duyệt riêng, không click vào các link trên FB mà copy nó ra ngoài trình duyệt khác, bỏ thẻ FB đi rồi mới Go.

Trong các phần mềm nhắn tin thì trước đây Whatsapp được đánh giá an toàn nhất, giờ thì hết rồi vì nó đã về tay FB. Cùng như Skype sau khi về MS vậy. Muốn nhắn tin mà không bị theo dõi giờ chỉ có vài dịch vụ nhỏ khác như Telegram. Viber, Zalo thì thôi đừng hỏi.

Có nhiều bác còn dùng trình duyệt Cốc Cốc nữa chứ 😃
nonamevn113
ĐẠI BÀNG
7 năm
@consolevn Klq, mình nghe phong phanh là FB co đặt server ở VN.
@consolevn Bác nói chuẩn mà ko mấy người hiểu đc bác nói gì đâu 😁
th4nlinh
TÍCH CỰC
7 năm
Ipad bao giờ ra mắt nhỉ?
Nếu các bạn để ý thì tất cả các comment kiểu như "khóc mướn" của nhiều account trên này đều có chung kịch bản. Giờ thì các bạn biết Apple có seeder hay không rồi đấy.
quy_danh
ĐẠI BÀNG
7 năm
hồi đó thích vọc còn jb các kiểu chứ giờ cứ nguyên tem xài cho lành
@quy_danh dần dần cảm thấy jb không cần thiết lắm

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019