HuouDev2775
New member
Ngược đời chưa các bạn ơi, hoàn toàn trái ngược với những gì mình vẫn nghĩ nè!
Cellebrite - công ty Israel nổi danh với "máy bẻ khóa" Universal Forensic Extraction Device (UFED) vốn giúp cảnh sát unlock được smartphone bị khóa đó. Apple thì đương nhiên "không chịu thua" Cellebrite và đối thủ Grayshift rồi. Máy bẻ khóa GrayKey của Grayshift cũng được xài để lấy data từ thiết bị Apple bị khóa. Mỗi lần Apple chặn những máy này, các công ty lại tung ra giải pháp mới liên tục luôn.
Khi cắm vào cổng Lightning của iPhone, những máy này sẽ dùng công nghệ ghi đè số lần nhập mật mã bị giới hạn trước khi điện thoại tự xóa sạch data. Cách này cho phép máy bẻ khóa dùng "brute force" - tức thử mọi cách kết hợp mật mã có thể để mở khóa điện thoại ấy mà. Apple tưởng đã "bơ" được khi tung USB Restrictive Mode trên iOS 11.4.1 rồi. Chế độ này chặn không cho cổng Lightning làm gì ngoài sạc iPhone nếu thiết bị chưa mở khóa trong vòng 1 tiếng. Nhưng mà cả Cellebrite lẫn Grayshift không phải dạng "ngồi chơi xơi nước" đâu nhé, luôn đáp trả Apple. Đến tháng 6 vừa rồi, Cellebrite tuyên bố có thể "Tiến hành trích xuất toàn bộ hệ thống tập tin trên bất kỳ thiết bị iOS nào, hoặc trích xuất vật lý, hay toàn bộ hệ thống tập tin trên bất kỳ thiết bị Android cao cấp nào" nữa kìa.
Chuyên gia giám định pháp y tư nhân nói rằng việc FBI khẳng định họ không thể bẻ khóa những chiếc iPhone trong vụ xả súng Pensacola là điều nhảm nhí
Hồi đầu tháng này, khi Tổng thống Donald Trump và Tổng chưởng lý William Barr "giận tím người" Apple vì hãng này từ chối hợp tác với lực lượng hành pháp, thì Cellebrite lại tung ra công nghệ mới khá "xịn sò", lợi dụng lỗ hổng gọi là Checkm8. Nhờ lỗ hổng này, Cellebrite có thể truy xuất vào các chipset dòng A được trang bị cho iPhone từ năm 2011 - 2017. Phó chủ tịch nghiên cứu an ninh của Cellebrite, Shahar Tal, gần đây nói với khách hàng rằng "Lần đầu tiên từ trước đến nay, một loạt dữ liệu trước đây không thể động vào trên các thiết bị iOS đã có thể được sử dụng để phục vụ quá trình điều tra. Bản cập nhật này cho phép bạn nhanh chóng tiến hành jailbreak tạm thời để giám định pháp y và trích xuất toàn bộ hệ thống tập tin mà chỉ cần thông qua một quy trình đơn giản".
Tuy nhiên, plot twist đây rồi! Phần mềm mới nhất từ Cellebrite lại không thể trích xuất bất kỳ thông tin gì từ chiếc Huawei P20 Pro chạy Android luôn á!
Một bài test của Viện Công nghệ và Tiêu chuẩn Quốc gia (NIST) phát hiện ra rằng thiết bị của cả Cellebrite lẫn Grayshift đều có thể trích xuất gần như mọi dữ liệu từ iPhone 7 - một trong hai thiết bị Apple của tên sát nhân Pensacola là Mohammed Saeed Alshamrani. Vì lý do nào đó, FBI đã yêu cầu Apple mở khóa những chiếc iPhone này, nhưng công ty từ chối flat luôn. Điều này khiến tổng thống Trump "ném đá" Apple trên Twitter rằng "Chúng tôi luôn giúp đỡ Apple trong các hoạt động thương mại và rất nhiều vấn đề khác, ấy thế mà họ lại từ chối mở khóa những chiếc điện thoại của những tên sát nhân, trùm ma túy, và những tên tội phạm bạo lực khác. Họ sẽ phải dũng cảm lên và giúp đất nước vĩ đại của chúng ta". Nhưng chuyên gia giám định pháp y tư nhân Jerry Grant, một khách hàng của Cellebrite, thì bảo "Những thứ liên quan đến bọn khủng bố mới này, và việc FBI không thể truy cập vào điện thoại của chúng, thật sự là điều nhảm nhí" đó.
Một bản báo cáo mới từ Vice cho biết phần mềm UFED 4PC hiện tại của Cellebrite có thể trích xuất các dữ liệu như GPS, nhật ký cuộc gọi, tin nhắn, và danh bạ từ iPhone X trở về trước. Nó có thể trích xuất một phần dữ liệu từ các app như Twitter, LinkedIn, Instagram, Pinterest, và Snapchat, nhưng không thể lấy email. Tuy nhiên, Vice chỉ ra rằng, các ứng dụng email đám mây như Gmail có thể được mở bởi lực lượng hành pháp nếu họ có giấy phép hợp lệ.
Điều "gây sốc" trong bản báo cáo này là nó nói rằng phiên bản mới nhất của phần mềm Cellebrite không thể trích xuất dữ liệu từ các thiết bị Android nữa! Google Pixel 2 và Samsung Galaxy S9 không cho phần mềm truy xuất dữ liệu GPS, mạng xã hội, hay lịch sử duyệt web. Tin nhắn và nhật ký cuộc gọi không thể bị trích xuất từ chiếc tablet Ellipsis 8 của Verizon và Galaxy Tab S2 của Samsung. Mỉa mai hơn nữa, trong khi người ta luôn "drama" rằng các thiết bị của Huawei được cài sẵn đủ loại backdoor, thì phần mềm vẫn không thể trích xuất được bất kỳ thông tin nào từ chiếc Huawei Mate 20 Pro đó các bạn ơi!
Thậm chí đến lực lượng hành pháp cũng nhận ra rằng các thiết bị Android đang ngày càng khó bị bẻ khóa hơn nha. Thám tử Rex Kiser của sở cảnh sát Fort Worth, chuyên xử lý các bản đánh giá giám định pháp y kỹ thuật số, cho biết "Một số hệ điều hành mới hơn thì khó để truy xuất dữ liệu hơn so với những cái khác. Tôi nghĩ nhiều công ty điện thoại đơn giản là đang tìm cách để khiến lực lượng hành pháp khó khăn hơn trong việc trích xuất dữ liệu từ điện thoại...dưới lý do bảo vệ quyền riêng tư của người tiêu dùng. Hiện nay, chúng tôi đã xâm nhập được vào iPhone. Một năm trước, chúng tôi không thể xâm nhập vào iPhone, nhưng có thể xâm nhập vào mọi thiết bị Android. Còn bây giờ, chúng tôi không thể xâm nhập vào rất nhiều các thiết bị Android nữa".
Thám tử Kiser nói rằng Cellebrite là công cụ số 1 để truy xuất vào hầu hết các thiết bị, trừ iPhone. Còn GrayKey của Grayshift thì có thể trích xuất mọi dữ liệu từ iPhone X trừ Pinterest là chỉ được một phần thôi.
Nguồn: kenh14.vn