Vào năm 2016, khi Apple từ chối mở khóa chiếc iPhone 5C thuộc về tên sát nhân San Bernardino. Điều này đã buộc Apple phải tạo ra một phiên bản iOS đặc biệt dành cho chính phủ, và lo sợ rằng phiên bản này nếu bị rò rỉ sẽ khiến người dùng iPhone dễ dàng trở thành nạn nhân dưới tay các tin tặc. Cuối cùng FBI đã phải trả tiền cho Cellebrite để mở khóa thiết bị, tuy nhiên, không có thông tin gì hữu ích được tìm thấy.
Trên trang web của mình, Cellebrite cho biết UFED có thể xác định mật mã và thực hiện mở khóa thiết bị cũng như ứng dụng của Apple, cho phép người sử dụng có thể trích xuất toàn bộ dữ liệu bên trong. Công ty của Israel khẳng định đây là biện pháp duy nhất hiện nay, để các cơ quan thực thi pháp luật có thể lấy bằng chứng trong thiết bị iOS hoặc Android của kẻ tình nghi.
Các thiết bị bẻ khóa kiểu này được sản xuất bởi Cellebrite hay GrayShift sẽ được cắm vào một chiếc iPhone thông qua cổng Lightning để “vượt rào” các giới hạn về số lần thử mật khẩu. Apple biết điều này, và hãng đã phải thêm tính năng USB Restricted Mode lên iOS 12 để ngăn chặn các thiết bị ngoại vi khai thác thiết bị thông qua cổng USB nếu không được mở khóa trong vòng 1 giờ.
Không những vậy, nhóm chuyên gia của công ty có thể truy cập vào một số thiết bị iOS và Android bị khóa, mã hóa hoặc bị hỏng bằng các kỹ thuật trong phòng thí nghiệm tiên tiến.
Cellebrite quảng bá các thiết bị của hãng như một công cụ để thực thi pháp luật. "Với khả năng truy cập vào dữ liệu ứng dụng của bên thứ ba, các cuộc trò chuyện, email đã tải xuống, tệp đính kèm email, nội dung đã xóa…, công cụ của chúng tôi sẽ tăng cơ hội tìm thấy bằng chứng cần thiết để giải quyết sự việc quan trọng”.
Tuy nhiên, hiện các cá nhân vẫn có thể mua sản phẩm của Cellebrite. Hồi tháng 2 năm nay, một số thiết bị được sử dụng trước đây đã xuất hiện trên trang bán hàng trực tuyến eBay với giá thấp nhất chỉ là 100 USD (2,32 triệu đồng).
Vào mùa hè năm ngoái, máy bẻ khóa GrayKey đã đánh bại Chế độ hạn chế USB của Apple trước khi iOS 12 được phát hành. Mặc dù vậy, Grayshift dường như bí mật hơn về thiết bị và phương pháp. Người dùng phải được sự chấp thuận của công ty trước khi truy cập vào trang web. Họ đưa ra giới thiệu như sau: "GrayKey không dành cho tất cả mọi người. Chúng tôi mong được bạn cho biết một chút về bản thân và tổ chức của bạn".
Tất nhiên Apple sẽ không vui khi nghe được tin này. Nhưng có thể Apple sẽ tiếp tục thực hiện những nâng cấp và thay đổi trong iOS 13, để tiếp tục ngăn chặn việc bẻ khóa từ các công ty như Cellebrite.
Quang Anh
