Người dùng các thiết bị iPhone và Android thường sử dụng chức năng mật khẩu (Passcode) để khóa điện thoại của mình ngay từ màn hình chờ. Không có Passcode thì bạn sẽ không thể xem được các nội dung bên trong. Tuy nhiên, một phần mềm có tên XRY của hãng Micro Systemation (Thụy Điển) dùng để cung cấp cho các cơ quan chức năng có thể phá được các Passcode này và truy cập vào toàn bộ các nội dung bên trong, chép dữ liệu vào máy tính, giải mã nó và trích xuất ra các thông tin bao gồm vị trí GPS, hệ thống tập tin, lịch sử cuộc gọi, danh bạ, tin nhắn và thậm chí kể cả những phím mà bạn đã bấm.
Hãng trên cho biết họ chỉ bán phần mềm XRY cho các cơ quan chức năng, cảnh sát và quân đội để họ có thể truy cập vào điện thoại của những tên tội phạm hay những người bị tình nghi để truy xuất thông tin, lấy bằng chứng. Trong đoạn video trình diễn của mình, hãng Micro Systemation có thể phá Passcode của một chiếc iPhone và điện thoại Android chỉ trong vòng có vài phút, sau đó lấy hầu hết dữ liệu của chúng ra máy tính để xem (hiện video này đã bị xóa khỏi YouTube mà chưa rõ nguyên nhân).
Ông Mike Dickinson, Giám đốc Marketing của hãng, đồng thời cũng là người trong video minh họa phá Passcode, nói rằng công ty ông bán các sản phẩm có chức năng truy cập vào các máy iOS và Android có Passcode cho hơn 60 quốc gia khác nhau trên thế giới. Họ cung cấp cho 97% các cơ quan cảnh sát ở Anh, rất nhiều các cơ quan cảnh sát ở Mỹ và thậm chí có cả FBI. Trong đó, quân đội Mỹ chính là khách hàng lớn nhất của họ. Doanh thu của hãng trong năm 2010 cũng tăng gần 25% so với năm trước đó, từ 12 triệu USD lên 18 triệu USD/năm.
Ông Mike nói cách hoạt động của XRY cũng tương tự như cách mà các hacker Jailbreak iPhone nhưng không nói rõ họ lợi dụng lỗ hổng an ninh nào để thực hiện điều này. Ông nói rằng hãng không sử dụng Backdoor (một dạng "cửa sau" do nhà phát triển tạo ra để dễ dàng lén truy cập vào máy sau này) do nhà sản xuất tạo ra mà họ lợi dụng những lỗi an ninh của máy để tiến hành xâm nhập vào thiết bị, tương tự như các hacker làm Jailbreak, và phân nửa trong số 75 nhân viên của công ty đang nghiên cứu và tìm hiểu những cách thức mới để hack vào những chiếc điện mới đang xuất hiện mỗi ngày.
Sau khi vượt qua được bức tường an ninh của iPhone, phần mềm XRY sẽ tiến hành công đoạn "brute force" bằng cách mò từng Passcode một để tìm ra Passcode chính xác nhất. Trong video minh họa, XRY chỉ mất có vài giây để tìm đúng Passcode của iPhone đó là "0000". Đây là một Passcode rất dễ đoán, nếu bạn đặt một Passcode khó đoán hơn, phức tạp hơn thì quá trình phá khóa sẽ cần nhiều thời gian hơn, ông Mike cho biết.
"Mật khẩu càng phức tạp thì càng mất nhiều thời gian và khó khăn hơn để XRY truy cập được vào điện thoại", ông Mike nói, "Trong một số trường hợp, quá trình này kéo dài đến nỗi chúng không đáng để chúng ta thực hiện (công việc phá khóa)". Điển hình nhất là vụ án gần đây của Dante Dears, một tù nhân được ân xá nhưng bị buộc tội điều hành một đường dây mại dâm có tên "Pimping Hoes Daily" bằng chiếc điện thoại Android của mình. FBI đã không thể phá Passcode điện thoại của anh ta và buộc lòng phải nhờ sự trợ giúp từ phía Google.
Video minh họa các chức năng của XRY v6.2
Theo Forbes