Chỉ trong ṿng 48 giờ sau vụ tấn công nhằm vào cựu Tổng thống Hoa Kỳ Donald Trump tại Pennsylvania, FBI đă thành công xâm nhập vào điện thoại của nghi phạm.
Vụ việc này khiến nhiều người lo ngại về quyền riêng tư cũng như đặt ra câu hỏi về công nghệ bẻ khóa điện thoại ngày càng tinh vi của cơ quan thực thi pháp luật.
Vụ việc FBI truy cập thành công vào điện thoại của nghi phạm tấn công chỉ sau hai ngày đă thấy sự tiến triển vượt bậc của các công cụ bẻ khóa điện thoại. Tốc độ đáng kinh ngạc này khiến giới chuyên gia bảo mật không khỏi lo lắng.
Ban đầu, các đặc vụ FBI tại Pennsylvania đă không thể xâm nhập vào chiếc điện thoại của nghi phạm Thomas Matthew Crooks. Thiết bị sau đó đă được gửi đến pḥng nghiên cứu của FBI ở Quantico, Virginia để được xử lư bằng các phương pháp phức tạp hơn. Cooper Quintin, nhà nghiên cứu bảo mật và chuyên gia gia công nghệ cao tại Electronic Frontier Foundation (EFF), cho biết hầu hết các sở cảnh sát trên toàn thế giới đều được trang bị thiết bị Cellebrite - một công cụ được thiết kế để trích xuất dữ liệu từ điện thoại và có khả năng mở khóa một số ḍng điện thoại.
Mặc dù FBI chưa tiết lộ phương pháp cụ thể có thể được sử dụng để xâm nhập vào điện thoại của Crooks, nhưng thành công của họ cho thấy khả năng ứng dụng công nghệ tiên tiến, bao gồm cả các công cụ nội bộ và bên ngoài. Điều này đặt ra câu hỏi về khả năng bảo mật của dữ liệu cá nhân trên thiết bị di động trong bối cảnh công nghệ bẻ khóa ngày càng phát triển.
Báo cáo của Upturn, một tổ chức phi lợi nhuận có trụ sở tại Washington, DC, đă phát hiện ra rằng có hơn 2.000 cơ sở thực hiện thi pháp luật trên 50 tiểu bang và Đặc khu Columbia của Hoa Kỳ đang sử dụng các công cụ trích dẫn xuất dữ liệu từ thiết bị di động (MDTF). Điều này cho thấy sự phổ biến của MDTF trong hoạt động điều hành của cơ quan chức năng.
Một trong những MDTF đắt tiền và tiến bộ nhất là GrayKey, có giá từ 15.000 đến 30.000 USD. Grayshift, công ty đứng sau GrayKey, đă thông báo vào tháng 3 rằng thiết bị Magnet GrayKey của họ hiện đă "hỗ trợ đầy đủ" cho Apple iOS 17, Samsung Galaxy S24 và Pixel 6 & 7.
Việc các cơ quan thực hiện thi pháp luật đầu tư mạnh vào MDTF cho thấy nỗ lực của họ trong việc vượt rào cản công nghệ do các công ty công nghệ xây dựng lên để bảo vệ dữ liệu người dùng. Việc FBI sử dụng kết hợp các công cụ nội bộ và giải pháp của bên thứ ba như Cellebrite đă trở thành chiến lược then chốt để vượt qua sự miễn cưỡng của các công ty công nghệ trong việc hỗ trợ mở khóa thiết bị của khách hàng .
Cuộc tranh căi giữa Apple và FBI về việc mở khóa chiếc iPhone của kẻ xả súng San Bernardino vào năm 2015-2016 đă tạo ra tiền hợp lệ cho việc các công ty công nghệ phản biện việc tạo ra các cửa hậu cho phép cơ quan chức năng có khả năng truy cập dữ liệu người dùng.
Trong một bức thư ngỏ vào tháng 2/2016, CEO Tim Cook của Apple đă nhấn mạnh những nguyên nhân cơ bản gây nên t́nh trạng suy yếu các biện pháp bảo mật, đồng thời cho rằng yêu cầu của chính phủ là một mối đe dọa đối với quyền riêng tư và quyền an ninh của người dùng.
Ông cho rằng: "Chính phủ đang yêu cầu Apple tấn công chính người dùng của ḿnh và phá vỡ hàng thập kỷ tiến bộ về bảo mật nhằm bảo vệ khách hàng của chúng tôi".
Vào thời điểm đó, ứng cử viên tổng thống Donald Trump đă kêu gọi tẩy chay Apple cho đến khi công ty này đáp ứng yêu cầu của FBI.
Cuối cùng, FBI đă rút lại vụ kiện chống lại Apple vào tháng 3/2016 sau khi t́m được phương pháp bẻ khóa từ một "nguồn bên ngoài" với chi phí khoảng 1 triệu USD. Theo Reuters , Cellebrite được cho là đă giúp FBI bẻ khóa thiết bị, tuy nhiên thông tin này vẫn chưa được xác thực.
Các nhà cung cấp công cụ bẻ khóa điện thoại thường khai thác lỗ hổng phần mềm hoặc sử dụng tấn công brute force để đoán mật khẩu. Thời gian để bẻ khóa thành công phụ thuộc vào độ phức tạp của mật khẩu: mật khẩu 4 chữ số chỉ mất vài phút, trong khi mật khẩu 6 chữ số có thể mất đến hàng giờ. Khả năng mở khóa điện thoại của FBI, dù có hay không có sự trợ giúp của các công ty công nghệ như Apple, đặt ra nhiều câu hỏi về sự cân bằng giữa quyền riêng tư và quyền an ninh.
VietBF@sưu tập
|