Elcomsoft của Nga mới đây đã tạo ra được một công cụ cho phép cảnh sát và các cơ quan chính phủ trích xuất dữ liệu từ iPhone và iPad thu được trong các cuộc điều tra, ngay cả khi những chiếc máy đang được khóa thông qua chế độ BFU (Before First Unlock). Những dữ liệu này bao gồm cả lịch sử cuộc gọi, tin nhắn, thông tin hòm thư điện tử...
Chế độ BFU và AFU (After First Unlock) đưiọc tạo ra để qua mặt chế độ USB Restricted Mode trên các thiết bị iOS, từ đó trích xuất được dữ liệu của máy, phục vụ công tác điều tra. Ngay cả khi restart lại máy, người dùng cần nhập lại passcode để mở khóa máy, nghĩa là ở thời điểm thiết bị bảo mật nhất, BFU vẫn cho phép trích xuất dữ liệu trong máy.
Elcomsoft gọi công cụ của họ là iOS Forensic Toolkit, bán với giá 1.495 USD. Công cụ này sử dụng lỗ hổng checkm8 mình từng giới thiệu tới anh em, lợi dụng lỗ hổng bootrom và những dòng code của iOS khi khởi động thiết bị. Elcomsoft cho biết, thời điểm người dùng chưa nhập passcode để truy cập thiết bị iOS, những chiếc iPhone và iPad ở trạng thái bảo mật nhất:
“Dữ liệu trong iPhone được mã hóa vô cùng bảo mật cho tới khi người dùng nhập passcode mở khóa thiết bị. Việc nhập passcode của máy là thứ quan trọng nhất để tạo ra encryption key, qua đó giải mã những dữ liệu trong máy. Nói cách khác, gần như tất cả những gì trong máy đều được mã hóa cho tới khi chủ nhân chiếc máy mở khóa nó sau khi chiếc điện thoại được khởi động lại.”
Elcomsoft cho biết, dù rằng iOS Forensic Tool của họ hoạt động với hầu hết những chiếc iPhone chạy iOS 13.3, nhưng sẽ có vài ngoại lệ. Những chiếc máy được trang bị chip A12 như iPhone XR hay được trang bị chip bảo mật U1 như iPhone 11 sẽ không bị can thiệp để trích xuất dữ liệu như những chiếc máy từ iPhone 5S đến iPhone X. Đối với những máy iPhone có thể can thiệp để lấy dữ liệu, đầu tiên công cụ iOS Forensic Toolkit sẽ cài một bản jailbreak vào máy, gọi là Checkra1n, nhưng không cần mở khóa máy vẫn cài được.
Chế độ BFU và AFU (After First Unlock) đưiọc tạo ra để qua mặt chế độ USB Restricted Mode trên các thiết bị iOS, từ đó trích xuất được dữ liệu của máy, phục vụ công tác điều tra. Ngay cả khi restart lại máy, người dùng cần nhập lại passcode để mở khóa máy, nghĩa là ở thời điểm thiết bị bảo mật nhất, BFU vẫn cho phép trích xuất dữ liệu trong máy.
Elcomsoft gọi công cụ của họ là iOS Forensic Toolkit, bán với giá 1.495 USD. Công cụ này sử dụng lỗ hổng checkm8 mình từng giới thiệu tới anh em, lợi dụng lỗ hổng bootrom và những dòng code của iOS khi khởi động thiết bị. Elcomsoft cho biết, thời điểm người dùng chưa nhập passcode để truy cập thiết bị iOS, những chiếc iPhone và iPad ở trạng thái bảo mật nhất:
“Dữ liệu trong iPhone được mã hóa vô cùng bảo mật cho tới khi người dùng nhập passcode mở khóa thiết bị. Việc nhập passcode của máy là thứ quan trọng nhất để tạo ra encryption key, qua đó giải mã những dữ liệu trong máy. Nói cách khác, gần như tất cả những gì trong máy đều được mã hóa cho tới khi chủ nhân chiếc máy mở khóa nó sau khi chiếc điện thoại được khởi động lại.”
Elcomsoft cho biết, dù rằng iOS Forensic Tool của họ hoạt động với hầu hết những chiếc iPhone chạy iOS 13.3, nhưng sẽ có vài ngoại lệ. Những chiếc máy được trang bị chip A12 như iPhone XR hay được trang bị chip bảo mật U1 như iPhone 11 sẽ không bị can thiệp để trích xuất dữ liệu như những chiếc máy từ iPhone 5S đến iPhone X. Đối với những máy iPhone có thể can thiệp để lấy dữ liệu, đầu tiên công cụ iOS Forensic Toolkit sẽ cài một bản jailbreak vào máy, gọi là Checkra1n, nhưng không cần mở khóa máy vẫn cài được.
Theo Mashable
