Câu chuyện FBI "hack" được iPhone 5c nhờ khai thác lỗ hổng của cổng Lightning

5 năm trước, FBI yêu cầu Apple giúp họ “hack” điện thoại của thủ phạm xả súng tại San Bernardino (làm thiệt mạng 14 người) thông qua việc tạo ra một “backdoor” nhưng Apple không đồng ý, hai bên cự cãi, cuối cùng FBI quyết định tự mình mở khóa chiếc iPhone này và đã thành công. Nhưng FBI chưa bao giờ công bố cách làm, chúng ta chỉ biết là Apple không liên quan mà thôi. Cho đến ngày hôm nay…

Quá trình khai thác lỗ hổng

Một bài điều tra từ The Washington Post cho thấy rằng chiếc iPhone 5c của thủ phạm Syed Rizwan Farook đang chạy iOS 9. Phiên bản iOS này có tính năng tự động xóa sạch bộ nhớ điện thoại sau vài lần nhập sai password. Apple thực ra có muốn giúp FBI theo nhiều cách khác, nhưng họ từ chối làm ra một hệ thống có thể “vượt mặt” cơ chế tự xóa dữ liệu này. Apple cho rằng việc tạo ra một backdoor như vậy có thể khiến điện thoại của họ đối mặt với một lỗ hổng bảo mật vĩnh viễn.

Sau khi không chơi với Apple, FBI quay sang hợp tác với một công ty tên là Azimuth Security, doanh nghiệp này chuyên về bảo mật và đặt trụ sở ở Úc, họ có thể xem là hacker mũ trắng chuyên khai thác lỗ hổng bảo mật phục vụ cho các chính phủ. Azimuth tìm được cách có thể đoán được password vô số lần mà không sợ điện thoại bị xóa dữ liệu. Như vậy FBI có thể chạy phần mềm brute force để thử đi thử lại password cho đến khi dò ra mật khẩu đúng, việc này được cho là chỉ tốn của FBI vài tiếng đồng hồ mà thôi.

Việc khai thác lỗ hổng được tiến hành bởi 2 nhân viên của Azimuth, họ có thể truy cập vào điện thoại thông qua việc khai thác một lỗ nằm trong code do Mozilla viết, mà Apple thì có dùng đoạn code này để cho phép iPhone dùng được phụ kiện thông qua cổng Lightning. Giải thích thêm một chút, việc các công ty dùng code / phần mềm của nhau là chuyện rất bình thường, có thể đó là các đoạn code nguồn mở, có thể là những đoạn code được bán bản quyền. Để tiết kiệm thời gian và công sức, cái gì có sẵn thì các công ty đều ưu tiên dùng lại nếu nó phù hợp.

Khi đã truy cập vào được ban đầu, Azimuth tận dụng tiếp 2 lỗ hổng nữa để kiểm soát được vi xử lý chính trên iPhone, cho phép họ chạy các đoạn mã của riêng mình. Sau khi đã nắm được “quyền lực”, trong tay Azimuth có thể viết và chạy thử phần mềm đoán password, bỏ qua cơ chế tự động xóa dữ liệu khi sai pass của iOS.

Chuỗi lổ hỗng này được đặt tên là Condor, nhưng nó không tồn tại lâu. Mozilla đã khắc phục lỗ hổng trong đoạn code của họ trong vòng 1-2 tháng sau đó, rồi Apple (và những công ty có dùng đoạn code nói trên) sẽ kéo về áp dụng cho hệ thống của mình. Vậy là lỗ hổng đã không còn tồn tại.

Vai trò của Azimuth và số tiền được FBI trả

Washington Post nói thêm rằng mặc dù FBI đã mở khóa thành công iPhone của thủ phạm nhưng họ không tìm được thông tin hữu ích nào cả. Họ cũng không đặt ra án lệ nào cho phép cơ quan điều tra của chính phủ được yêu cầu các công ty công nghệ hack hệ thống bảo mật của chính mình. Điều này làm FBI hơi thất vọng, vì họ không thể dùng án lệ cho những vụ kiện sau này. Năm 2017, một thẩm phán ra lệnh rằng FBI không cần tiết lộ cách họ đột nhập vài iPhone cũng như danh tính của công ty đã trợ giúp vì lo ngại công ty này có thể bị hack, bị tấn công.

Ngay cả Apple cũng không biết tới sự tồn tại của Azimuth. Mãi tới năm 2020, thông qua một vụ kiện không liên quan, luật sư của Apple mới dần dần biết tới vai trò của Azimuth trong việc giúp FBI mở khóa điện thoại trong vụ án hồi 2015.

Lỗ hổng trong code của Mozilla đã được người sáng lập của Azimuth, Mark Dowd, phát hiện trước vụ xả súng khá lâu. Anh lưu nó lại, nhưng chưa làm gì vì họ còn bận rộn thực hiện nhiều dự án khác. Sau đó có một anh chàng khác tên là Wang, anh này là người phát hiện lỗ hổng thứ hai, và đã kết hợp cùng Dowd để khai thác tiếp lỗ hổng thứ ba.

Khi được FBI nhờ, Azimuth đã đến trụ sở FBI để demo giải pháp. Trước đó họ đã kiểm tra, thử nghiệm việc này trên khoảng chục con iPhone 5c. Sau khi giải pháp được FBI đồng ý, FBI đã trả cho Azimuth $900.000.

Wang và Corellium - lại một công ty hack điện thoại khác

Theo nguồn tin của Washington Post, Apple từng cố gắng tuyển Wang về làm nhưng không thành công. Năm 2017, Wang thành lập công ty tên là Corellium, trụ sở tại Nam Florida chuyên phát triển các công cụ hỗ trợ dành cho những nhà nghiên cứu bảo mật. Trong số đó có một công cụ cho phép chạy test iOS thông qua “iPhone ảo”. Chiếc điện thoại này chạy trên server và hiển thị trên màn hình máy tính của nhà nghiên cứu.

Screen-Shot-2019-08-15-at-6.20.46-PM-2.jpeg

Screen-Shot-2019-08-15-at-6.20.46-PM-2.jpeg

Năm 2019, Apple kiện Corellium với cáo buộc vi phạm bản quyền. Trong vụ kiện này, Apple buộc Corellium và Wang phải tiết lộ về kĩ thuật mà họ đã sử dụng để hỗ trợ các cơ quan chức năng. Apple sau đó đòi gửi trát hầu tòa cho Azimuth - khách hàng đầu tiên của Corellium. Apple muốn Azimuth tiết lộ danh sách khách hàng của mình, nhưng Azimuth và L3 Harris (công ty đã mua lại Azimuth) nói rằng họ không thể làm điều đó vì danh sách này cực kì nhạy cảm và có liên quan đến an ninh quốc gia. Lúc này Apple vẫn chưa biết Wang và Azimuth từng giúp FBI.

Tháng 4 năm 2020, Apple tiếp tục yêu cầu các bên cung cấp những tài liệu kĩ thuật liên quan đến kĩ thuật mà Corellium sử dụng. Tuy yêu cầu này có bị từ chối một phần bởi thẩm phán nhưng cũng nhờ đó mà lỗ hổng Condor được tiết lộ. Mozilla nói họ không hay biết gì về lỗ hổng này, tức là họ chỉ tình cờ fix nó mà thôi.

Hiện tại Apple đã bị tuyên thua, nhưng họ chưa đầu hàng, Apple có thể sẽ kháng cáo và tiếp tục theo đuổi vụ kiện này trong một thời gian dài nữa.

Nguồn: The Washington Post

cuhiep

VIP

3 năm

Ủng hộ Apple

CuBeCungan

@cuhiep Ifan

longly89

ĐẠI BÀNG

@Tuat Phan I phân mới đúng 😆

tpe1893

TÍCH CỰC

@kduycntt ở đâu ra mà đưa mã nguồn ios cho TQ vậy 😆))

rnr

Cố lên Apple

N2X

Bình thường thì ko sao, nhưng khi đã mang tầm chính phủ thì việc lớn rồi. Kkk

Mr. 47

Thế mà ngày xưa báo chí nói là FBI nhờ một công ty của Do Thái hack iPhone 5C. Số tiền phải trả bằng lương giám đốc FBI được nhận từ đây cho đến lúc nghỉ hưu. Bọn lều báo bị FBI lừa rồi. Lêu lêu.

Vịt Yêu Spa

CAO CẤP

@From Team B With Love Báo tự bịa ra đấy, b ngây thơ vl

Methylamine

@From Team B With Love lúc đó các con cừu của tinhte tâng bốc người Do Thái lên tận mây xanh =)))

gauto988

Có khi đấy chỉ là "trò hề" mà các bên phô ra để loè thiên hạ. Apple vừa bảo vệ được danh tiếng, FBI vừa được việc vừa có tiếng thơm. Mình thì mình không tin là chính phủ Mỹ chỉ vì một vài giới hạn về luật pháp mà để cho Apple từ chối can thiệp ảnh hưởng đén an ninh quốc gia, ông Apple có thể từ chối lúc này, nhưng chính phủ Mỹ thừa sức có những chính sách khác bóp nghẹt Apple để Apple trả giá cho hành động của mình(ví dụ như chính sách tăng thuế).

binhtam

@cuhiep vụ này thì anh nói ngang và lòng vòng rồi. Trong hiến pháp và luật không cho phép nghe lén và tấn công khi chưa được phép: điều này anh nói đúng. Thế nhưng những bạn khác còn nói đúng hơn về Collin Powell và Edward Snowden. Rõ ràng CIA (và đằng sau đó là chính phủ Mỹ) đã có những hành động vi hiến, tương tự như vụ Watergate, khiến tổng thống Nixon bay màu (anh có thể dựa vào đây để chứng minh Mỹ còn thượng tôn PL). Tuy có những vết nhơ như vậy nhưng tổng quan thì Mỹ còn sạch sẽ hơn nước lạ nhiều. Anh bảo "Có internet rồi mà vẫn còn coi mỹ là kẻ thù, TQ là người nhà hả hahaha như vậy là khôn hả?" tức là vướng vào tư tưởng nhị nguyên chỉ có này không có nọ.
Túm cái quần lại thì có mod nào vào ban admin vì tội bàn về chánh trị trên diễn đàn không (thượng tôn luật của diễn dàn cái coi).

alibaba12341

binhtam đã nói: ↑

vụ này thì anh nói ngang và lòng vòng rồi. Trong hiến pháp và luật không cho phép nghe lén và tấn công khi chưa được phép: điều này anh nói đúng. Thế nhưng những bạn khác còn nói đúng hơn về Collin Powell và Edward Snowden. Rõ ràng CIA (và đằng sau đó là chính phủ Mỹ) đã có những hành động vi hiến, tương tự như vụ Watergate, khiến tổng thống Nixon bay màu (anh có thể dựa vào đây để chứng minh Mỹ còn thượng tôn PL). Tuy có những vết nhơ như vậy nhưng tổng quan thì Mỹ còn sạch sẽ hơn nước lạ nhiều. Anh bảo "Có internet rồi mà vẫn còn coi mỹ là kẻ thù, TQ là người nhà hả hahaha như vậy là khôn hả?" tức là vướng vào tư tưởng nhị nguyên chỉ có này không có nọ.
Túm cái quần lại thì có mod nào vào ban admin vì tội bàn về chánh trị trên diễn đàn không (thượng tôn luật của diễn dàn cái coi).

@binhtam những người mà họ chỉ tin cái mà người ta muốn tin thôi, thì giải thich mãi cũng vậy thôi

lazyboy76

@cuhiep Không rõ bạn ngây thơ hay cố tình ngây thơ.
Chính phủ/các tổ chức chính phủ không phải là một cá nhân mà phụ thuộc vào tập hợp các cá nhân.
Bạn có thể tham khảo bài này về dự luật gây tranh cãi EARN IT Act, ngoài ra còn đề cập luật SESTA/FOSTA, CALEA, điều 203 CDA.
https://cyberlaw.stanford.edu/blog/2020/01/earn-it-act-how-ban-end-end-encryption-without-actually-banning-it
Tốt nhất là đọc bài của chuyên gia hơn ngồi tranh cãi không đến đâu như này.

Orange.Juice

@cuhiep 😆) bác ơi, Iraq chưa hề giết người dân Mỹ nào, chưa đánh bom khiêu khích vào bất kì cơ sở quân đội, dân sự, ngoại giao nào của Mỹ cả. Đó là điều không thể so sánh với Polpot khi tràn sang biên giới VN giết người dân mình. Còn vấn để biển đảo bác nên nhớ là VN mình cũng xây dựng cải tạo, mở rộng các đảo ở Trường Sa bác nhé. Tất cả các hành động của Trung Quốc đang dừng lại ở mức khiêu khích và mâu thuẫn dân sự, chưa hề leo thang về mặt quân sự thưa bác, bác nên hiểu thế nào là xâm lược trước khi nói về việc xâm lược đi ạ. Còn nói về luật Mỹ e đang muốn nói về vấn đề rằng. Luật pháp mà phê duyệt cho quân đội đi xâm lược nước khác vì 1 lọ thuốc " hủy diệt hàng loạt", và hiện tại là nó hoàn toàn là trò bịp thì ít nhất nên thể hiện sự nghiêm minh bằng cách điều tra truy cứu nguyên nhân. Nhưng cho đến bây giờ sau gần 20 năm không hề có ai làm việc đó thưa bác, đó là điều em muốn nói. Luật pháp của Mỹ hay nước nào thì cũng là phục vụ cho lợi ích của nước Mỹ, và nó đều bị chi phối bởi con người, chính trị và ngoại giao. Từ nghiêm minh của bác đối với em nó chỉ có tính chất tương đối, không có ý nghĩa tuyệt đối 😌

locthuyforever

sai rồi, là do các thành viên tinhte giúp FBI để lấy điểm đổi quà thôi

nebazoc

Cái xứ sở gì đâu nhà chức trách không động vào được nhà sản xuất
Bên này nhà sản xuất nhận được cái giấy lệnh ABC là mở toang ra sạch

cuongtao2016

@nebazoc Làm trò với nhau thôi. Thực ra đi đêm với nhau hết rồi

@nebazoc Nó nói gì cũng tin vậy được luôn à ??

The_Hobbit_AK

@nebazoc Ví dụ nhà ông có ng thân bị tấn công, cướp, giết....côn an bắt đc thủ phạm mà giờ phải mở dt lên tìm bằng chứng. Chắc ông cũng ủng hộ apple khoá mõm côn an nhỉ 🤣

princez

Nếu bạn không biết thì chỉ cần "rảnh" một tý thôi các tòa án ở Mẽo sẽ cho một vài công ty vào "danh sách thực thể" kiểu như đe dọa an ninh quốc gia - bán phá giá - tài trợ khủng bố ... ngay (tất nhiên là chả cần bất cứ cái căn cứ bằng chứng nào cả, bạn cứ đọc một số cái vụ án của Mẽo là biết trình độ hành pháp của họ ra sao). Nên cái này 100% là làm trò, chứ CP Mỹ nó thừa sức cho Apple từ đỉnh cao thành phá sản trong 1 ngày

crazyhotdog1981

@nebazoc Hiên pháp , Pháp luật là một thứ mung lung được hiểu theo nhiều nghĩa và chủ yếu được hiểu theo IQ của thằng tổng thống đương vị. Cái hiến pháp méo gì mà không cho phép 1 công ty tư nhân unlock 1 cái điện thoại cho cơ quan thực thi luật pháp, nhưng lại có quyền bắt cái công ty không được bán hoặc mua sp cho 1 công ty khác? Sao cái công ty đấy nó không kiện chết mịa chính phủ đi nhỉ mà lại phải ngoan ngoan nghe theo rồi thỉnh thoảng lại làm cái đơn xin được bán.

rubbysun

Apple hên là ở mẽo, nếu ở khựa mà cù nhây kiện chính phủ là chết vs anh Tập.

nefertem

@rubbysun đã là cơm sườn thì k bao giờ tốt và ngon bằng cơm gà tây cả 😁

Võ Thành Quân

Giỏi thiệt hơn cả phim

oldfriend

sao ở VN mất dt phát nó mở được icloud luôn nhỉ 😁

QuanLyNhaNghi

@oldfriend lừa người mất lấy pass thôi chứ mò được c ứ t!?! toàn xả lấy linh kiện

LongTran76

@QuanLyNhaNghi -Mở ,thoát iCloud là Có nhé -Done .
Nhưng vấn đề là sau khi thoát iCloud ,thì phải restore máy ,xóa sạch dữ liệu => Máy mới .
Còn FBI là muốn mở iPhone , lấy dữ liệu bên trong .

@LongTran76 ghê vậy, dính icloud mà thoát được á!?! chắc lại nghe chém gió!

tieulong6316

@QuanLyNhaNghi Nó là sự thật. Cứ ra hỏi mấy ô thợ sửa lâu năm là biết. Giờ 11 12 thì mình k rõ. Chứ trước đây mở máy k biết pass nửa nốt nhạc. Mở icloud giá 3tr

rualg

vứt, vứt hết

Nqv7

Ủng hộ táo

longbc

chuyện bảo mật thật ly kỳ

dualshoсk

Tưởng đơn giản mà hoá ra lắm bên liên quan thế