TIKI Freeship June


Câu chuyện FBI "hack" được iPhone 5c nhờ khai thác lỗ hổng của cổng Lightning
Rất hay và hữu ích!/13 người
Duy Luân
2 thángBình luận: 96
Câu chuyện FBI "hack" được iPhone 5c nhờ khai thác lỗ hổng của cổng Lightning
5 năm trước, FBI yêu cầu Apple giúp họ “hack” điện thoại của thủ phạm xả súng tại San Bernardino (làm thiệt mạng 14 người) thông qua việc tạo ra một “backdoor” nhưng Apple không đồng ý, hai bên cự cãi, cuối cùng FBI quyết định tự mình mở khóa chiếc iPhone này và đã thành công. Nhưng FBI chưa bao giờ công bố cách làm, chúng ta chỉ biết là Apple không liên quan mà thôi. Cho đến ngày hôm nay…

Quá trình khai thác lỗ hổng


Một bài điều tra từ The Washington Post cho thấy rằng chiếc iPhone 5c của thủ phạm Syed Rizwan Farook đang chạy iOS 9. Phiên bản iOS này có tính năng tự động xóa sạch bộ nhớ điện thoại sau vài lần nhập sai password. Apple thực ra có muốn giúp FBI theo nhiều cách khác, nhưng họ từ chối làm ra một hệ thống có thể “vượt mặt” cơ chế tự xóa dữ liệu này. Apple cho rằng việc tạo ra một backdoor như vậy có thể khiến điện thoại của họ đối mặt với một lỗ hổng bảo mật vĩnh viễn.

Sau khi không chơi với Apple, FBI quay sang hợp tác với một công ty tên là Azimuth Security, doanh nghiệp này chuyên về bảo mật và đặt trụ sở ở Úc, họ có thể xem là hacker mũ trắng chuyên khai thác lỗ hổng bảo mật phục vụ cho các chính phủ. Azimuth tìm được cách có thể đoán được password vô số lần mà không sợ điện thoại bị xóa dữ liệu. Như vậy FBI có thể chạy phần mềm brute force để thử đi thử lại password cho đến khi dò ra mật khẩu đúng, việc này được cho là chỉ tốn của FBI vài tiếng đồng hồ mà thôi.

Việc khai thác lỗ hổng được tiến hành bởi 2 nhân viên của Azimuth, họ có thể truy cập vào điện thoại thông qua việc khai thác một lỗ nằm trong code do Mozilla viết, mà Apple thì có dùng đoạn code này để cho phép iPhone dùng được phụ kiện thông qua cổng Lightning. Giải thích thêm một chút, việc các công ty dùng code / phần mềm của nhau là chuyện rất bình thường, có thể đó là các đoạn code nguồn mở, có thể là những đoạn code được bán bản quyền. Để tiết kiệm thời gian và công sức, cái gì có sẵn thì các công ty đều ưu tiên dùng lại nếu nó phù hợp.

Quảng cáo


Khi đã truy cập vào được ban đầu, Azimuth tận dụng tiếp 2 lỗ hổng nữa để kiểm soát được vi xử lý chính trên iPhone, cho phép họ chạy các đoạn mã của riêng mình. Sau khi đã nắm được “quyền lực”, trong tay Azimuth có thể viết và chạy thử phần mềm đoán password, bỏ qua cơ chế tự động xóa dữ liệu khi sai pass của iOS.

Chuỗi lổ hỗng này được đặt tên là Condor, nhưng nó không tồn tại lâu. Mozilla đã khắc phục lỗ hổng trong đoạn code của họ trong vòng 1-2 tháng sau đó, rồi Apple (và những công ty có dùng đoạn code nói trên) sẽ kéo về áp dụng cho hệ thống của mình. Vậy là lỗ hổng đã không còn tồn tại.

azimuth.jpg

Vai trò của Azimuth và số tiền được FBI trả


Washington Post nói thêm rằng mặc dù FBI đã mở khóa thành công iPhone của thủ phạm nhưng họ không tìm được thông tin hữu ích nào cả. Họ cũng không đặt ra án lệ nào cho phép cơ quan điều tra của chính phủ được yêu cầu các công ty công nghệ hack hệ thống bảo mật của chính mình. Điều này làm FBI hơi thất vọng, vì họ không thể dùng án lệ cho những vụ kiện sau này. Năm 2017, một thẩm phán ra lệnh rằng FBI không cần tiết lộ cách họ đột nhập vài iPhone cũng như danh tính của công ty đã trợ giúp vì lo ngại công ty này có thể bị hack, bị tấn công.

Ngay cả Apple cũng không biết tới sự tồn tại của Azimuth. Mãi tới năm 2020, thông qua một vụ kiện không liên quan, luật sư của Apple mới dần dần biết tới vai trò của Azimuth trong việc giúp FBI mở khóa điện thoại trong vụ án hồi 2015.

Lỗ hổng trong code của Mozilla đã được người sáng lập của Azimuth, Mark Dowd, phát hiện trước vụ xả súng khá lâu. Anh lưu nó lại, nhưng chưa làm gì vì họ còn bận rộn thực hiện nhiều dự án khác. Sau đó có một anh chàng khác tên là Wang, anh này là người phát hiện lỗ hổng thứ hai, và đã kết hợp cùng Dowd để khai thác tiếp lỗ hổng thứ ba.

Khi được FBI nhờ, Azimuth đã đến trụ sở FBI để demo giải pháp. Trước đó họ đã kiểm tra, thử nghiệm việc này trên khoảng chục con iPhone 5c. Sau khi giải pháp được FBI đồng ý, FBI đã trả cho Azimuth $900.000.

Wang và Corellium - lại một công ty hack điện thoại khác

Quảng cáo


Theo nguồn tin của Washington Post, Apple từng cố gắng tuyển Wang về làm nhưng không thành công. Năm 2017, Wang thành lập công ty tên là Corellium, trụ sở tại Nam Florida chuyên phát triển các công cụ hỗ trợ dành cho những nhà nghiên cứu bảo mật. Trong số đó có một công cụ cho phép chạy test iOS thông qua “iPhone ảo”. Chiếc điện thoại này chạy trên server và hiển thị trên màn hình máy tính của nhà nghiên cứu.

Screen-Shot-2019-08-15-at-6.20.46-PM-2.jpeg

Năm 2019, Apple kiện Corellium với cáo buộc vi phạm bản quyền. Trong vụ kiện này, Apple buộc Corellium và Wang phải tiết lộ về kĩ thuật mà họ đã sử dụng để hỗ trợ các cơ quan chức năng. Apple sau đó đòi gửi trát hầu tòa cho Azimuth - khách hàng đầu tiên của Corellium. Apple muốn Azimuth tiết lộ danh sách khách hàng của mình, nhưng Azimuth và L3 Harris (công ty đã mua lại Azimuth) nói rằng họ không thể làm điều đó vì danh sách này cực kì nhạy cảm và có liên quan đến an ninh quốc gia. Lúc này Apple vẫn chưa biết Wang và Azimuth từng giúp FBI.

Tháng 4 năm 2020, Apple tiếp tục yêu cầu các bên cung cấp những tài liệu kĩ thuật liên quan đến kĩ thuật mà Corellium sử dụng. Tuy yêu cầu này có bị từ chối một phần bởi thẩm phán nhưng cũng nhờ đó mà lỗ hổng Condor được tiết lộ. Mozilla nói họ không hay biết gì về lỗ hổng này, tức là họ chỉ tình cờ fix nó mà thôi.

Hiện tại Apple đã bị tuyên thua, nhưng họ chưa đầu hàng, Apple có thể sẽ kháng cáo và tiếp tục theo đuổi vụ kiện này trong một thời gian dài nữa.

Nguồn: The Washington Post
Rất hay và hữu ích!/13 người
Ủng hộ Apple
Yêu quá
@cuhiep Ifan
longly89
ĐẠI BÀNG
2 tháng
@Tuat Phan I phân mới đúng 😆
@kduycntt ở đâu ra mà đưa mã nguồn ios cho TQ vậy 😆))
rnr
ĐẠI BÀNG
2 tháng
Cố lên Apple
N2X
CAO CẤP
2 tháng
Bình thường thì ko sao, nhưng khi đã mang tầm chính phủ thì việc lớn rồi. Kkk
Thế mà ngày xưa báo chí nói là FBI nhờ một công ty của Do Thái hack iPhone 5C. Số tiền phải trả bằng lương giám đốc FBI được nhận từ đây cho đến lúc nghỉ hưu. Bọn lều báo bị FBI lừa rồi. Lêu lêu.
@From Team B With Love Báo tự bịa ra đấy, b ngây thơ vl
@From Team B With Love lúc đó các con cừu của tinhte tâng bốc người Do Thái lên tận mây xanh =)))
Có khi đấy chỉ là "trò hề" mà các bên phô ra để loè thiên hạ. Apple vừa bảo vệ được danh tiếng, FBI vừa được việc vừa có tiếng thơm. Mình thì mình không tin là chính phủ Mỹ chỉ vì một vài giới hạn về luật pháp mà để cho Apple từ chối can thiệp ảnh hưởng đén an ninh quốc gia, ông Apple có thể từ chối lúc này, nhưng chính phủ Mỹ thừa sức có những chính sách khác bóp nghẹt Apple để Apple trả giá cho hành động của mình(ví dụ như chính sách tăng thuế).
binhtam
TÍCH CỰC
2 tháng
@cuhiep vụ này thì anh nói ngang và lòng vòng rồi. Trong hiến pháp và luật không cho phép nghe lén và tấn công khi chưa được phép: điều này anh nói đúng. Thế nhưng những bạn khác còn nói đúng hơn về Collin Powell và Edward Snowden. Rõ ràng CIA (và đằng sau đó là chính phủ Mỹ) đã có những hành động vi hiến, tương tự như vụ Watergate, khiến tổng thống Nixon bay màu (anh có thể dựa vào đây để chứng minh Mỹ còn thượng tôn PL). Tuy có những vết nhơ như vậy nhưng tổng quan thì Mỹ còn sạch sẽ hơn nước lạ nhiều. Anh bảo "Có internet rồi mà vẫn còn coi mỹ là kẻ thù, TQ là người nhà hả hahaha như vậy là khôn hả?" tức là vướng vào tư tưởng nhị nguyên chỉ có này không có nọ.
Túm cái quần lại thì có mod nào vào ban admin vì tội bàn về chánh trị trên diễn đàn không (thượng tôn luật của diễn dàn cái coi).
@binhtam những người mà họ chỉ tin cái mà người ta muốn tin thôi, thì giải thich mãi cũng vậy thôi
@cuhiep Không rõ bạn ngây thơ hay cố tình ngây thơ.
Chính phủ/các tổ chức chính phủ không phải là một cá nhân mà phụ thuộc vào tập hợp các cá nhân.
Bạn có thể tham khảo bài này về dự luật gây tranh cãi EARN IT Act, ngoài ra còn đề cập luật SESTA/FOSTA, CALEA, điều 203 CDA.
https://cyberlaw.stanford.edu/blog/2020/01/earn-it-act-how-ban-end-end-encryption-without-actually-banning-it
Tốt nhất là đọc bài của chuyên gia hơn ngồi tranh cãi không đến đâu như này.
@cuhiep 😆) bác ơi, Iraq chưa hề giết người dân Mỹ nào, chưa đánh bom khiêu khích vào bất kì cơ sở quân đội, dân sự, ngoại giao nào của Mỹ cả. Đó là điều không thể so sánh với Polpot khi tràn sang biên giới VN giết người dân mình. Còn vấn để biển đảo bác nên nhớ là VN mình cũng xây dựng cải tạo, mở rộng các đảo ở Trường Sa bác nhé. Tất cả các hành động của Trung Quốc đang dừng lại ở mức khiêu khích và mâu thuẫn dân sự, chưa hề leo thang về mặt quân sự thưa bác, bác nên hiểu thế nào là xâm lược trước khi nói về việc xâm lược đi ạ. Còn nói về luật Mỹ e đang muốn nói về vấn đề rằng. Luật pháp mà phê duyệt cho quân đội đi xâm lược nước khác vì 1 lọ thuốc " hủy diệt hàng loạt", và hiện tại là nó hoàn toàn là trò bịp thì ít nhất nên thể hiện sự nghiêm minh bằng cách điều tra truy cứu nguyên nhân. Nhưng cho đến bây giờ sau gần 20 năm không hề có ai làm việc đó thưa bác, đó là điều em muốn nói. Luật pháp của Mỹ hay nước nào thì cũng là phục vụ cho lợi ích của nước Mỹ, và nó đều bị chi phối bởi con người, chính trị và ngoại giao. Từ nghiêm minh của bác đối với em nó chỉ có tính chất tương đối, không có ý nghĩa tuyệt đối 😌
Apple thì gồng mình lên bảo vệ cái gọi là bảo mật để bảo vệ chính họ và người dùng của họ. Bọn không xài thì cứ lo dùm Apple độc quyền
sai rồi, là do các thành viên tinhte giúp FBI để lấy điểm đổi quà thôi
Khôn như mày :D
Cái xứ sở gì đâu nhà chức trách không động vào được nhà sản xuất
Bên này nhà sản xuất nhận được cái giấy lệnh ABC là mở toang ra sạch
@nebazoc Làm trò với nhau thôi. Thực ra đi đêm với nhau hết rồi
@nebazoc Nó nói gì cũng tin vậy được luôn à ??
@nebazoc Ví dụ nhà ông có ng thân bị tấn công, cướp, giết....côn an bắt đc thủ phạm mà giờ phải mở dt lên tìm bằng chứng. Chắc ông cũng ủng hộ apple khoá mõm côn an nhỉ 🤣
princez
TÍCH CỰC
2 tháng
Nếu bạn không biết thì chỉ cần "rảnh" một tý thôi các tòa án ở Mẽo sẽ cho một vài công ty vào "danh sách thực thể" kiểu như đe dọa an ninh quốc gia - bán phá giá - tài trợ khủng bố ... ngay (tất nhiên là chả cần bất cứ cái căn cứ bằng chứng nào cả, bạn cứ đọc một số cái vụ án của Mẽo là biết trình độ hành pháp của họ ra sao). Nên cái này 100% là làm trò, chứ CP Mỹ nó thừa sức cho Apple từ đỉnh cao thành phá sản trong 1 ngày
@nebazoc Hiên pháp , Pháp luật là một thứ mung lung được hiểu theo nhiều nghĩa và chủ yếu được hiểu theo IQ của thằng tổng thống đương vị. Cái hiến pháp méo gì mà không cho phép 1 công ty tư nhân unlock 1 cái điện thoại cho cơ quan thực thi luật pháp, nhưng lại có quyền bắt cái công ty không được bán hoặc mua sp cho 1 công ty khác? Sao cái công ty đấy nó không kiện chết mịa chính phủ đi nhỉ mà lại phải ngoan ngoan nghe theo rồi thỉnh thoảng lại làm cái đơn xin được bán.
Mình có một chiếc IP 7, có được sau khi IP 7 ra mắt vài tháng, nó là IP lock của nhà mạng Docomo Nhật Bản. Từ lúc đó đến bây giờ mình đã tham khảo nhiều cách để mở khoá Icloud chiếc IP này. Đa số các cách đều là can thiệp phần cứng với giá khá cao, còn can thiệp phần mềm thì do nó bị black lish nên cũng khá cao giá.
Cho đến thời gian gần đây mình được tư vấn hình thức By Pass, với kiểu tạm ẩn Icoud cũ, rồi làm gì đó khiến IP dùng như bình thường tất cả mọi cái. Chỉ có điều là không thể update phần mềm hay reset factory thôi. Giá của nó là khoảng 1 tr 7 . Vậy theo mấy bạn mình có nên dùng cách này không ? Mong tư vấn giùm
Ah thêm thông tin là Ip mình có dòng MEID
@ThânChâu Ủa tưởng mấy con IPhone X đổ xuống có tool vạn năng checkra1n lo hết rồi?
@ThânChâu By Pass ngon mà, dùng làm máy chơi game không sim cũng ngon. màn ip7 hơi bé nên chơi thấy hơi tù thôi 😆
@gauto988 thì phải Jb checkra1n trước rồi mới hack by pass sau chứ không có checkra1n thì by pass sao được
checkra1n là tool jaibreak mà muốn bypass phải tốn phí.. tool miễn phí thì ko sài đc sim
@gauto988 Checkra1n không phải vạn năng.
Checkra1n cho phép người có can thiệp vào phần cứng có quyền với phần cứng ngang Apple, còn hack sẽ phải có công cụ khác.
Phần cứng Apple có một hệ điều hành khác ios/Mac chạy liên tục trên máy và sử dụng một chip độc lập. Checkra1n khai thác để cài thêm scripts vào phần mềm này, tạo ra một bên thứ 2 có khả năng theo dõi người dùng (ngoài Apple là bên thứ 1).
rubbysun
TÍCH CỰC
2 tháng
Apple hên là ở mẽo, nếu ở khựa mà cù nhây kiện chính phủ là chết vs anh Tập.
@rubbysun đã là cơm sườn thì k bao giờ tốt và ngon bằng cơm gà tây cả 😁
Giỏi thiệt hơn cả phim
Kinh vãi
sao ở VN mất dt phát nó mở được icloud luôn nhỉ 😁
@oldfriend lừa người mất lấy pass thôi chứ mò được c ứ t!?! toàn xả lấy linh kiện
@QuanLyNhaNghi -Mở ,thoát iCloud là Có nhé -Done .
Nhưng vấn đề là sau khi thoát iCloud ,thì phải restore máy ,xóa sạch dữ liệu => Máy mới .
Còn FBI là muốn mở iPhone , lấy dữ liệu bên trong .
@LongTran76 ghê vậy, dính icloud mà thoát được á!?! chắc lại nghe chém gió!
@QuanLyNhaNghi Nó là sự thật. Cứ ra hỏi mấy ô thợ sửa lâu năm là biết. Giờ 11 12 thì mình k rõ. Chứ trước đây mở máy k biết pass nửa nốt nhạc. Mở icloud giá 3tr
rualg
TÍCH CỰC
2 tháng
vứt, vứt hết
Ủng hộ táo
chuyện bảo mật thật ly kỳ
Tưởng đơn giản mà hoá ra lắm bên liên quan thế
kiện chết đi!
phát hiện lỗ hổng mà đéo báo để dành đó để trục lợi!?!
ói ra 900.000 đô thì mới xong nhé!
thì apple muồn độc tài cả thế giới bằng những thứ kì cục mà
Giờ thử mở con 12 xem
@hongphuc1992 không gì là không thể bạn nhé chẳng qua nó không công khai để còn lợi dụng lỗi mà kiếm $


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019