Những chiếc máy mang tên UFED, viết tắt của Universal Forensic Extraction Device từ nhà sản xuất thiết bị Celebrite của Israel đã từ lâu được cơ quan hành pháp nhiều quốc gia ứng dụng phục vụ phá mật khẩu và mã khoá những chiếc điện thoại được coi là tang vật trong nhiều vụ án mà họ điều tra. Sự kiện đáng chú ý gần đây nhất, Cellebrite UFED đã được sử dụng để mở khoá chiếc điện thoại của tay súng Thomas Matthew Crooks, kẻ đã nổ súng bắn ứng cử viên tổng thống Mỹ Donald Trump vào ngày 13/7.
Thông tin chính thức, Crooks dùng điện thoại gì chưa được công bố chính xác, nhưng dựa trên những hình ảnh chất lượng thấp chụp lại hiện trường vụ án, nhiều người đưa ra dự đoán rằng chiếc máy của hung thủ rất giống với một chiếc Samsung Galaxy.
Những phiên bản máy UFED mới nhất mà Celebrite bán ra thị trường, nhắm tới các đơn vị và tổ chức cảnh sát, các cơ quan hành pháp nhiều quốc gia. Nhưng vấn đề nằm ở chỗ, nếu như những máy UFED không gặp nhiều khó khăn trong việc đánh bại hàng rào bảo mật của hầu hết mọi chiếc điện thoại Android trên thị trường hiện tại, nó lại gặp khó khăn với những chiếc iPhone thế hệ mới, ra mắt trong khoảng 3 năm trở lại đây.
Bằng chứng là, 404 Media vừa có được tài liệu nội bộ của Cellebrite, tổng hợp khả năng đoán mã khoá thiết bị chạy các phiên bản hệ điều hành iOS của Apple. Tài liệu này tên là Cellebrite iOS Support Matrix. Đầu tiên và quan trọng nhất, thiết bị bẻ khoá điện thoại UFED vẫn chưa có khả năng vượt qua hàng rào Passcode của hầu hết những thiết bị chạy những phiên bản iOS từ 17.1 đến 17.3.1.
Thông tin chính thức, Crooks dùng điện thoại gì chưa được công bố chính xác, nhưng dựa trên những hình ảnh chất lượng thấp chụp lại hiện trường vụ án, nhiều người đưa ra dự đoán rằng chiếc máy của hung thủ rất giống với một chiếc Samsung Galaxy.
FBI thông báo đã xâm nhập được vào điện thoại của người bắn ông Trump
Cuối ngày thứ Hai 15/7, Cục Điều tra Liên bang Mỹ (FBI) cho biết đã đột nhập thành công vào điện thoại của người đã bắn cựu Tổng thống Donald Trump tại cuộc vận động tranh cử hôm thứ Bảy (13/7) ở Butler, bang Pennsylvania.
tinhte.vn
Những phiên bản máy UFED mới nhất mà Celebrite bán ra thị trường, nhắm tới các đơn vị và tổ chức cảnh sát, các cơ quan hành pháp nhiều quốc gia. Nhưng vấn đề nằm ở chỗ, nếu như những máy UFED không gặp nhiều khó khăn trong việc đánh bại hàng rào bảo mật của hầu hết mọi chiếc điện thoại Android trên thị trường hiện tại, nó lại gặp khó khăn với những chiếc iPhone thế hệ mới, ra mắt trong khoảng 3 năm trở lại đây.
Bằng chứng là, 404 Media vừa có được tài liệu nội bộ của Cellebrite, tổng hợp khả năng đoán mã khoá thiết bị chạy các phiên bản hệ điều hành iOS của Apple. Tài liệu này tên là Cellebrite iOS Support Matrix. Đầu tiên và quan trọng nhất, thiết bị bẻ khoá điện thoại UFED vẫn chưa có khả năng vượt qua hàng rào Passcode của hầu hết những thiết bị chạy những phiên bản iOS từ 17.1 đến 17.3.1.
Từ khoá anh em cần để ý ở đây, là “hầu hết”. Những chiếc iPhone đời cũ nhưng có cài iOS 17.1 đến 17.3.1 thì vẫn có khả năng bị UFED đánh bại. Gần đây Cellebrite đã cập nhật hỗ trợ mở khoá iPhone XR và iPhone 11 chạy những phiên bản iOS từ 17.1 đến 17.3.1. Còn những chiếc iPhone 12 trở đi, cài đặt và sử dụng những phiên bản iOS này thì vẫn còn “sắp được hỗ trợ” từ phía Cellebrite.
Còn với iOS 17.4, thì các lập trình viên và nhà phát triển công cụ phá khoá đến từ Israel còn “chuẩn bị nghiên cứu”.
Thông tin này đáng chú ý, bởi lẽ, theo dữ liệu của Apple hồi tháng 6, 77% tổng số iPhone trên toàn thế giới, 87% số iPhone ra mắt trong vòng 4 năm qua đang chạy iOS 17, khác nhau về phiên bản cập nhật. Điều này đồng nghĩa với việc, Cellebrite UFED phải chịu thua trước rất nhiều chiếc iPhone, trong trường hợp chúng là tang vật của một vụ án đang được điều tra.
Còn trong khi đó, hầu hết mọi chiếc máy Android đều không có hàng rào bảo mật đủ mạnh để chống lại thuật toán dò mật khẩu mở khoá điện thoại của UFED. Vẫn có vài trường hợp ngoại lệ, chẳng hạn như Google Pixel thế hệ thứ 6, 7 và 8, Cellebrite UFED chưa thể khuất phục được hàng rào bảo mật, trong điều kiện tang vật được tịch thu nhưng điện thoại tắt nguồn. Quy trình khởi động của những chiếc máy này ngăn được việc máy UFED lợi dụng lỗ hổng bảo mật để mở khoá màn hình.
Trong khi đó, chuyện hơi ngược đời là, những chiếc máy Samsung Galaxy nếu chạy phiên bản Android 6, ra mắt từ tận năm 2015, tức là 9 năm trước, nếu máy tắt nguồn thì cơ quan cảnh sất không thể dùng UFED mở khoá màn hình. Nhưng Samsung Galaxy cài Android từ 7 đến 14 thì dò mã phá khoá thoải mái. Hầu hết những smartphone chạy Android từ 7 đến 14 từ các hãng khác cũng phải chịu thua trước giải pháp dò mã khoá của máy UFED.
Giải pháp này, cụ thể hơn, là làm toàn bộ hệ thống bị quá tải thông qua việc lợi dụng cơ chế vô hiệu hoá thiết bị sau một số lần nhập sai mật khẩu mở khoá máy.
Quảng cáo