Ở thời điểm hiện tại, cảnh sát nhiều quốc gia đang sử dụng một thiết bị có tên UFED, Universal Forensic Extraction Device của Cellebrite sản xuất để kết nối với những chiếc điện thoại, từ đó cho phép trích xuất những dữ liệu bên trong các thiết bị tìm thấy ở hiện trường các vụ án.
Thông thường những thiết bị này được Cellebrite bán với giá 15 ngàn Đô, nhưng thời gian qua trên eBay, những phiên bản cũ của máy UFED đã xuất hiện và được bán với giá vô cùng rẻ. Nếu như phiên bản UFED trích xuất dữ liệu trong smartphone có giá cỡ 10 triệu Đồng, thì những chiếc máy cho phép cảnh sát copy toàn bộ dữ liệu bên trong những chiếc feature phone chỉ có giá từ vài trăm nghìn đến cỡ 2 triệu Đồng mà thôi.
Không loại trừ khả năng, khi những thiết bị này hết khả năng sử dụng, chúng bị cảnh sát bỏ đi hoặc đem bán trên thị trường tự do, và tìm được đường xuất hiện trên những trang web như eBay. Sở dĩ nói rằng UFED “hết khả năng sử dụng”, ấy là bởi vì thiết bị của Cellebrite lợi dụng những lỗ hổng mà các kỹ sư Apple hoặc Google chưa biết để can thiệp vào smartphone, từ đó cho phép trích xuất dữ liệu trên những thiết bị chạy phiên bản iOS và Android đời cũ. Sau khi iOS hay Android được cập nhật, những lỗ hổng bảo mật được vá, máy UFED đời cũ trở nên lỗi thời và bị loại bỏ. Tuy nhiên chúng vẫn có đủ khả năng hack bất kỳ chiếc điện thoại nào mà chủ nhân quên không cập nhật lên phiên bản hệ điều hành mới nhất. Được biết, những thiết bị UFED đời mới có thể can thiệp được vào iPhone chạy iOS 11.
Theo chuyên gia bảo mật Matthew Hickey, anh đã mua một chiếc máy Celebrite trên eBay và thử nghiên cứu dữ liệu của chúng. Đáng lo ngại là, những chiếc máy này lưu lại đầy đủ dữ liệu lịch sử dùng máy của phía cảnh sát: Số IMEI của thiết bị kết nối với máy UFED, thời điểm trích xuất dữ liệu và loại dữ liệu nào đã được lấy ra khỏi máy. Có phần hơi hoảng, Hickey không tiếp tục “em yêu khoa học”, nhưng cũng đưa ra dự đoán rằng những chiếc máy này hoàn toàn có thể lấy những thông tin cá nhân như contact, ảnh hay những tin nhắn để phục vụ cho công tác điều tra.
Anh em lo ngại cũng đúng, vì một khi những thiết bị này trôi nổi trên thị trường chợ đen, sẽ là rất nguy hiểm cho quyền riêng tư của những người sử dụng smartphone. Về phần Cellebrite, họ đã gửi thư tới các khách hàng, những cơ quan cảnh sát trên toàn thế giới và cho biết họ nên gửi lại máy UFED cũ về nơi sản xuất, hoặc tiêu hủy chúng thay vì bán lại trên thị trường chợ đen.
Thông thường những thiết bị này được Cellebrite bán với giá 15 ngàn Đô, nhưng thời gian qua trên eBay, những phiên bản cũ của máy UFED đã xuất hiện và được bán với giá vô cùng rẻ. Nếu như phiên bản UFED trích xuất dữ liệu trong smartphone có giá cỡ 10 triệu Đồng, thì những chiếc máy cho phép cảnh sát copy toàn bộ dữ liệu bên trong những chiếc feature phone chỉ có giá từ vài trăm nghìn đến cỡ 2 triệu Đồng mà thôi.
Không loại trừ khả năng, khi những thiết bị này hết khả năng sử dụng, chúng bị cảnh sát bỏ đi hoặc đem bán trên thị trường tự do, và tìm được đường xuất hiện trên những trang web như eBay. Sở dĩ nói rằng UFED “hết khả năng sử dụng”, ấy là bởi vì thiết bị của Cellebrite lợi dụng những lỗ hổng mà các kỹ sư Apple hoặc Google chưa biết để can thiệp vào smartphone, từ đó cho phép trích xuất dữ liệu trên những thiết bị chạy phiên bản iOS và Android đời cũ. Sau khi iOS hay Android được cập nhật, những lỗ hổng bảo mật được vá, máy UFED đời cũ trở nên lỗi thời và bị loại bỏ. Tuy nhiên chúng vẫn có đủ khả năng hack bất kỳ chiếc điện thoại nào mà chủ nhân quên không cập nhật lên phiên bản hệ điều hành mới nhất. Được biết, những thiết bị UFED đời mới có thể can thiệp được vào iPhone chạy iOS 11.
Theo chuyên gia bảo mật Matthew Hickey, anh đã mua một chiếc máy Celebrite trên eBay và thử nghiên cứu dữ liệu của chúng. Đáng lo ngại là, những chiếc máy này lưu lại đầy đủ dữ liệu lịch sử dùng máy của phía cảnh sát: Số IMEI của thiết bị kết nối với máy UFED, thời điểm trích xuất dữ liệu và loại dữ liệu nào đã được lấy ra khỏi máy. Có phần hơi hoảng, Hickey không tiếp tục “em yêu khoa học”, nhưng cũng đưa ra dự đoán rằng những chiếc máy này hoàn toàn có thể lấy những thông tin cá nhân như contact, ảnh hay những tin nhắn để phục vụ cho công tác điều tra.
Anh em lo ngại cũng đúng, vì một khi những thiết bị này trôi nổi trên thị trường chợ đen, sẽ là rất nguy hiểm cho quyền riêng tư của những người sử dụng smartphone. Về phần Cellebrite, họ đã gửi thư tới các khách hàng, những cơ quan cảnh sát trên toàn thế giới và cho biết họ nên gửi lại máy UFED cũ về nơi sản xuất, hoặc tiêu hủy chúng thay vì bán lại trên thị trường chợ đen.
Tham khảo Engadget