Công cụ phá mã điện thoại của cảnh sát chịu thua iOS 17.1, nhưng gần như mọi máy Android đều mở được

P.W
21/7/2024 10:23Phản hồi: 100
Công cụ phá mã điện thoại của cảnh sát chịu thua iOS 17.1, nhưng gần như mọi máy Android đều mở được
Những chiếc máy mang tên UFED, viết tắt của Universal Forensic Extraction Device từ nhà sản xuất thiết bị Celebrite của Israel đã từ lâu được cơ quan hành pháp nhiều quốc gia ứng dụng phục vụ phá mật khẩu và mã khoá những chiếc điện thoại được coi là tang vật trong nhiều vụ án mà họ điều tra. Sự kiện đáng chú ý gần đây nhất, Cellebrite UFED đã được sử dụng để mở khoá chiếc điện thoại của tay súng Thomas Matthew Crooks, kẻ đã nổ súng bắn ứng cử viên tổng thống Mỹ Donald Trump vào ngày 13/7.

Thông tin chính thức, Crooks dùng điện thoại gì chưa được công bố chính xác, nhưng dựa trên những hình ảnh chất lượng thấp chụp lại hiện trường vụ án, nhiều người đưa ra dự đoán rằng chiếc máy của hung thủ rất giống với một chiếc Samsung Galaxy.

FBI thông báo đã xâm nhập được vào điện thoại của người bắn ông Trump

Cuối ngày thứ Hai 15/7, Cục Điều tra Liên bang Mỹ (FBI) cho biết đã đột nhập thành công vào điện thoại của người đã bắn cựu Tổng thống Donald Trump tại cuộc vận động tranh cử hôm thứ Bảy (13/7) ở Butler, bang Pennsylvania.
tinhte.vn


Những phiên bản máy UFED mới nhất mà Celebrite bán ra thị trường, nhắm tới các đơn vị và tổ chức cảnh sát, các cơ quan hành pháp nhiều quốc gia. Nhưng vấn đề nằm ở chỗ, nếu như những máy UFED không gặp nhiều khó khăn trong việc đánh bại hàng rào bảo mật của hầu hết mọi chiếc điện thoại Android trên thị trường hiện tại, nó lại gặp khó khăn với những chiếc iPhone thế hệ mới, ra mắt trong khoảng 3 năm trở lại đây.

Bằng chứng là, 404 Media vừa có được tài liệu nội bộ của Cellebrite, tổng hợp khả năng đoán mã khoá thiết bị chạy các phiên bản hệ điều hành iOS của Apple. Tài liệu này tên là Cellebrite iOS Support Matrix. Đầu tiên và quan trọng nhất, thiết bị bẻ khoá điện thoại UFED vẫn chưa có khả năng vượt qua hàng rào Passcode của hầu hết những thiết bị chạy những phiên bản iOS từ 17.1 đến 17.3.1.


[​IMG]

Từ khoá anh em cần để ý ở đây, là “hầu hết”. Những chiếc iPhone đời cũ nhưng có cài iOS 17.1 đến 17.3.1 thì vẫn có khả năng bị UFED đánh bại. Gần đây Cellebrite đã cập nhật hỗ trợ mở khoá iPhone XR và iPhone 11 chạy những phiên bản iOS từ 17.1 đến 17.3.1. Còn những chiếc iPhone 12 trở đi, cài đặt và sử dụng những phiên bản iOS này thì vẫn còn “sắp được hỗ trợ” từ phía Cellebrite.

Còn với iOS 17.4, thì các lập trình viên và nhà phát triển công cụ phá khoá đến từ Israel còn “chuẩn bị nghiên cứu”.

Thông tin này đáng chú ý, bởi lẽ, theo dữ liệu của Apple hồi tháng 6, 77% tổng số iPhone trên toàn thế giới, 87% số iPhone ra mắt trong vòng 4 năm qua đang chạy iOS 17, khác nhau về phiên bản cập nhật. Điều này đồng nghĩa với việc, Cellebrite UFED phải chịu thua trước rất nhiều chiếc iPhone, trong trường hợp chúng là tang vật của một vụ án đang được điều tra.

2024-07-19-image-4-j-1100.webp

Còn trong khi đó, hầu hết mọi chiếc máy Android đều không có hàng rào bảo mật đủ mạnh để chống lại thuật toán dò mật khẩu mở khoá điện thoại của UFED. Vẫn có vài trường hợp ngoại lệ, chẳng hạn như Google Pixel thế hệ thứ 6, 7 và 8, Cellebrite UFED chưa thể khuất phục được hàng rào bảo mật, trong điều kiện tang vật được tịch thu nhưng điện thoại tắt nguồn. Quy trình khởi động của những chiếc máy này ngăn được việc máy UFED lợi dụng lỗ hổng bảo mật để mở khoá màn hình.

Trong khi đó, chuyện hơi ngược đời là, những chiếc máy Samsung Galaxy nếu chạy phiên bản Android 6, ra mắt từ tận năm 2015, tức là 9 năm trước, nếu máy tắt nguồn thì cơ quan cảnh sất không thể dùng UFED mở khoá màn hình. Nhưng Samsung Galaxy cài Android từ 7 đến 14 thì dò mã phá khoá thoải mái. Hầu hết những smartphone chạy Android từ 7 đến 14 từ các hãng khác cũng phải chịu thua trước giải pháp dò mã khoá của máy UFED.

Giải pháp này, cụ thể hơn, là làm toàn bộ hệ thống bị quá tải thông qua việc lợi dụng cơ chế vô hiệu hoá thiết bị sau một số lần nhập sai mật khẩu mở khoá máy.

Quảng cáo



Theo Techspot
100 bình luận
Chia sẻ

Xu hướng

Dùng iphone là dùng sự yên tâm, dù ko chắc tuyệt đối nhưng vẫn ổn hơn cái khác.
@Vthanhlv Bảo mật sinh ra để bảo vệ ng dùng, rồi ns hack hay ko là do ng dùng ngu thì bảo mật để làm cái gì?
Nhìn vấn đề đơn giản dưới góc độ ng dùng đi, bọn hack tiền nó chỉ chọn máy android chứ ko chọn ios thì chứng tỏ vs ng dùng phổ thông android bảo mật kém hơn ios. Chứ phân tích do con ng thì đưa win xp hay win 11 cho hacker đố mà hack được =))
nv689
ĐẠI BÀNG
2 tháng
@Viettel Security Viettel mà ăn nói thiếu khoa học vậy bạn, mang tiếng viettel quá, cài app ngờ u còn kêu
nv689
ĐẠI BÀNG
2 tháng
@huykhanh95hup Nói như ông thì, ios ra bản vá lỗi bm chi, ios xịn thì cần gì update bm để đó mà sài,
Android bảo mật chán quá, bị mở khóa "gần như mọi máy", chả bù iOS 17xxx 😌
@GhétBọnNângBi Chưa có thông tin chính xác nhé
@vicktorbui Nói như m t xem đá bóng thì ko biết đc chiến thuật à
@centernc M so sánh thiếu não nhỉ. M có nhìn thấy sát thủ thật ngoài đời không? Hay m xem phim nhiều đến mức não bị úng?
@vicktorbui Thế m là sát thủ à 😆
Các ông có phạm tội đâu mà lo bảo vs cả mật...Ở Việt Nam nhiều cái lộ lộ đầy ra có ai lên tiếng đâu. Thông tin của các ông bị mua bán tràn lan trên mạng, là data cho lừa đảo với gọi quảng cáo chào mời...
@thanhhung1906 tư duy lạ nhỉ, ko phạm tội thì ko cần lo bảo mật ah, lý luận kiểu gì thế ko biết
Cười vô mặt
@thanhhung1906 giờ 3 sim 3 sóng thôi, 1 sim chuyên đi mua hàng, seeder, đăng kí thành viên các kiểu, 1 sim chính để liên lạc gia đình, 1 sim công việc. Sau 1 thời gian:
- Sim chuyên đi mua hàng, seeder thì bỏ đổi sim khác
- 1 sim công việc thì tắt buổi tối, lễ tết, hoặc thậm chí bỏ luôn nếu đổi công tác
- 1 sim chính vẫn giữ sài + Truecaller 😆
@thanhhung1906 Mình khuyên bạn nên chuyển sang dùng iPhone
@Mr_Khuyen Android vs Iphone mình dùng đủ cả mà
"Google Pixel thế hệ thứ 6, 7 và 8, Cellebrite UFED chưa thể khuất phục được hàng rào bảo mật". Hàng chính chủ Android có khác, chứ các công ty khác tùy biến tùm lum.

iPhone hàng trăm lớp bảo vệ, quảng cáo an toàn lắm chứ vẫn bị hack như thường, sớm hay muộn thôi
@hakuruno lô lô cái cc (con cừu) để đếm cho dễ ngủ
279-s01.jpg
@hakuruno Chủ thớt P.W có 1 bài về Pegasus đó mà bác. S chưa xảy ra dc. Và xuất xứ từ Israel
@Fatren Sea Đang nói comment của thằng centernc mà.
@hakuruno cái cc (con cừu) để đếm cho dễ ngủ
279-s01.jpg
Bữa ng nhà t bị mấy thằng lừa đảo kêu tải app cập nhật định danh vnid... Bà chị nói sài iphone nó kêu kiếm máy android mới đc xong bả nói nhà toàn sài iphone nó tắt ngang luôn 😂😂
@Đinh Tấn Tài bảo mật 2 lớp FA mà cũng bị hack nữa ah bác?
@Pon nemo Chiếc máy Android đó trừ khi đã cấp quyền cài ứng dụng từ nguồn ko xác định. Ko thì khi cài nó sẽ hiện lên bảng cảnh báo và yêu cầu cấp quyền.
Bản chất Android cho người dùng quyền lựa chọn cài từ nhiều nguồn, và iOS sắp tới cũng làm giống vậy, thì người dùng phải tự chịu trách nhiệm với quyết định của mình.
Có mỗi vài dòng chữ cảnh báo cũng ko đọc mà chỉ bấm next bừa rồi đổ cho hệ thống là thế nào, có bảo mật bằng trời cũng ko tránh dc. Đa phần những vụ lộ thông tin đều do người dùng ẩu, chẳng phải leak ảnh nóng nhiều nhất là từ iPhone hay sao?
@kcatter Bởi vậy mới bị mất tiền. Nói dài dòng chi cho mệt 😁
@haobcyqhdvb 2 lớp chả là cái đinh gì. Vấn đề ở đây người VN ý thức và kiến thức về bảo mật thông tin cá nhân rất kém nên dễ bị loại tội phạm công nghệ cao lợi dụng để phạm tội. Trong khi đó tỉ lệ giao dịch trên không gian mạng là chiếm tỷ trọng cao nhất trong tương lại tại VN. Với 1 chiếc smartphone hiện tại t có thể thành vua chúa của thế giới mà không cần tiền mặt hay thẻ có chip bảo mật (quan trọng số dư TK). Khuyên mọi người thế này thôi thường xuyên thay đổi mật khẩu các app tài chính, không cài bất kỳ app nào ngoài nguồn CHPlay và Appstore, không nên bật chế độ dành người phát triển ứng dụng. Còn ông nào hiểu sâu về root, jailbreak, bootloader,,,, thì chắc không bị lừa đâu
iPhone cứu người, còn Samsung gi ế t người, rầu quá
@QuanLyNhaNghi Ủa, đó là chân lý mà, mấy đứa rách sớm muộn cũng chết sạch thôi, hoặc đã chết mà k dám ghi nguyên nhân chết😃
@QuanLyNhaNghi Cừu sống nhờ iPhone mà, thiếu là chết ngay.
Ở VN mình Bộ CA đã dùng những bộ thiết bị phần mềm này từ những năm 2015 😁
Thế là ios chỉ như Galaxy chạy Android 6 sản xuất 9 năm về trước thôi à
@Trí Tuệ Nhân Táo ờ, cùi lắm
Cái tai trâu tổ bố kêu samsung
Tôi tin là bất kỳ iPhone nào để mật mã mở khoá điện thoại 6 chữ số đều bị nó mở khóa được! iPhone IOS 17.xx nào đi nữa vẫn bị mở khoá được nếu để 6 chữ số ! An toàn nhất là 12 chữ số trở lên nhé
@Emranhieulam1990 Ông nên hỏi bên an ninh mạng, an ninh phần mềm và đã học tập môn xác suất thống kê thì ông sẽ rõ. Nếu là chữ số không thì đơn giản lắm, vì ký tự chữ số chỉ có 10. Để là Password mạnh thì cần 2 yếu tố:
1 là độ dài password
2 là số tập hợp các dạng ký tự trong password (chữ in hoa, chữ in thường, ký tự đặt biệt,.....)
@Đinh Tấn Tài Ông kia nói cũng đâu có đến nổi sai đâu. 6 số thì có 10^6 cách thôi chứ mấy. Bao nhiêu số cuối cùng dò vẫn ra thôi. Khó khăn ở đây là disable cái hệ thống nhập sai password mấy lần nó sẽ khoá máy ấy -> Mấy chương trình dò code chủ yếu đánh lừa hệ thống check này là chính
p/s: MD5 là mảng băng nó còn tìm được 2 chuỗi băm ra kết quả giống nhau dăm ba cái mk này mấy hồi
@KHTN Nobita Mật khẩu 12 ký tự chữ số : 2s thôi nhé. Đây là tốc độ năm 2022, với tốc độ tăng trưởng của phần cứng đến hiện tại thì chắc dưới 2s. Ý t ở đây là không nên sử dụng mã Pin chỉ gồm chữ số mà là sử dụng mật khẩu gồm nhiều tập hợp ký tự ông ơi thì đt ông mới bảo mật được. Còn MD5 gì ông nói theo tui hiểu chỉ đối chiếu xem 2 mã có trùng khớp với nhau thôi
IMG-0884.jpg
căng nhỉ, thế thì để bảo mật nên dùng Pixel
Ở mẽo việc bẻ khóa dt là phạm tội, là vi phạm nhân quyền. chứ bẻ khóa mk ip gặp mấy pháp sư tàu với Vn nghiên cứu thì nó lại khác 😆
@ViệtThương92 vậy bọn FPI nó là tội phạm rồi 😁
@Còn Cái Nịt về cơ bản nó vi phạm nhân quyền, thế nên apple nó ko hợp tác mở khóa đó thôi, apple lại dc tiếng bảo vệ người dùng cãi lại chính quyền, lại dc tiếng với người dùng
camyblack
ĐẠI BÀNG
2 tháng
cài app ngân hàng với làm kinh doanh quản lí page cài trên android mất cái điện thoại android thì run như cây sấy, anh em nào hơi có kinh nghiệm dùng phone có root hiểu ngay
@camyblack méo unlock bootloader thì sợ quái gì, mất điện thoại cùng lắm nó xóa hết data thôi, chứ phá mỗi mật khẩu, giữ nguyên dữ liệu thì Việt Nam méo có máy như ở bài viết đâu.
@camyblack Máy root thì nói làm gì, phải unlock bootloader đã tự gỡ 1 hàng rào bảo mật rồi, root là gỡ thêm 1 hàng rào nữa. Còn các thể loại xài ROM gốc nội địa, ROM gốc máy quốc tế, ROM quốc tế up ko cần unlock đều chả có gì phải sợ. Pass được cái acc của ĐT đã khó, qua được cũng phải reset data.
@camyblack Để tuyệt đối bảo mật hãy dùng pixel 6-8 nhé. IOS vẫn bị như thường kia kìa.
camyblack
ĐẠI BÀNG
2 tháng
làm ăn có dính online thì tuyệt đối không xài android nhé anh em
@Trí Tuệ Nhân Táo Lời khuyên bt mà bị ad khóa cmt vì vi phạm từ ngữ thô tục... Ăn nói md riết quen
@Trí Tuệ Nhân Táo 😁😁 t hok dám nói gì m luôn ak...
Kêu ng ta cút nữa chứ... Kkk ảo tưởng hả
Có khoá thì có cách mở khoá, các điện thoại chạy ios hoặc android mới thì chưa mở được nhưng 3,6,9 tháng nữa là mở được. Nhưng lúc đó thì lại có các bản update mới..
Và cuộc chơi cứ tiếp tục.😂
xuanvutru
ĐẠI BÀNG
2 tháng
Thiết bị Bẻ Khóa của ISAREL Có nhiều phiên bản, có bản dành cho an ninh, có bản đặc biệt bán cho tình báo quân đội, có phải bản nào có tiền cũng mua được đâu. Riêng bản dành cho tình báo còn không thấy có thông tin và hình ảnh .
samsung nó có bảo mật KNOX, mở được ko đấy???😀
@Shark Hunter Không đọc bài à. Mở đc tất nhé.
Newly update matrix thì iOS 17.5 cũng bị qua mặt thôi. Đừng chỉ kể 1 nửa câu chuyện.
Nguồn https://discuss.privacyguides.net/t/updated-cellebrite-iphone-support-matrix-leak/19578
WpuUNGh.png
@Blitzwaffen viết 1 bài cho lũ cừu tỉnh ngủ đi cụ
@tientran517 "Gà" vẫn còn chưa tỉnh ah 😂
@Blitzwaffen mới một bài báo nửa sự thật mà 9/10 tinh tế tính đổ xô đi mua iphone hết. Thế mới biết mấy tập đoàn như Apple ra chiêu trò bán máy cho cừu đơn giản như thế nào
Buồn ghê...
Trên cơ bản là mấy thằng Mỹ nó xạo xạo để ta thấy độ bảo mật của hệ điều hành thôi. Các ông quên IOS hay android là của tập đoàn nước nào, nghĩ sao mà không có backdoor cho chính phủ Mỹ nên tại sao tụi Trung Quốc phải phát hành HĐH riêng cho đất nước mình đấy. Việc sử dụng máy Israel để lấy data chỉ hình thức hợp pháp của chính phủ để trấn an nhân dân việc bảo mật rất cao cần công cụ đặc biệt thôi, chứ nó bảo cái gì cũng lấy đc thì cả thế giới tẩy chay IOS và android nó hết quá. Qua công nghệ lõi của Mỹ ta thấy sự bá quyền của Mỹ còn tồn tại rất lâu nữa, các nước còn lại kể cả Trung Quốc sẽ không bao giờ bắt kịp đế quốc Mỹ đâu
@Đinh Tấn Tài Vĩ mô quá éo ai hiểu và cũng ko cần thiết. Quan trọng tiền trong máy nào dễ lấy hơn kìa =)) dài dòng học thuật lắm chi cho mệt
@huykhanh95hup "Dễ"??? Để mua được Những chiếc máy mang tên UFED, thì đã không phải dễ rồi

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019