Bảo mật

Không phải hãng bảo mật, chính hacker đã giúp FBI bẻ khóa iPhone vụ xả súng San Bernardino

Không phải hãng bảo mật, chính hacker đã giúp FBI bẻ khóa iPhone vụ xả súng San Bernardino

Không phải hãng bảo mật, chính hacker đã giúp FBI bẻ khóa iPhone vụ xả súng San Bernardino

- 107

Không phải hãng bảo mật, chính hacker đã giúp FBI bẻ khóa iPhone vụ xả súng San Bernardino

 

Các hacker chuyên nghiệp này là những người đã khám phá và khai thác ít nhất một lỗ hổng phần mềm trên chiếc điện thoại. Thông tin mới sau đó đã được sử dụng để tạo nên một thiết bị phần cứng giúp FBI hack phần passcode 4 ký tự trên chiếc điện thoại mà không làm kích hoạt tính năng bảo mật vốn có thể khiến toàn bộ dữ liệu trong máy bị xóa sạch.

Các nhà nghiên cứu chuyên săn tìm các lỗ hổng trong phần mềm và đôi khi bán những thông tin này cho chính phủ Mỹ đã được trả tiền một lần để tìm ra biện pháp này.

Theo FBI, để phá mã PIN 4 ký tự này ước tính phải mất tới 26 phút và không phải là một bước khó khăn đối với cơ quan này. Thế nhưng điều khó là làm thế nào để không nhập sai quá 10 lần trong quá trình đoán mã. Một khó khăn thứ 2 đó là thời gian giữa các lần thử thì ngày càng tăng.

Trong trường hợp này, FBI đã không cần sử dụng tới sự giúp đỡ của công ty Israel có cái tên Cellebrite như những lời đồn đoán trước đó. Chính phủ Mỹ đang cân nhắc xem có nên tiết lộ lỗ hổng này cho Apple và đây là quyết định được một nhóm của Nhà Trắng đưa ra.

Những người đã giúp đỡ chính phủ Mỹ đôi khi xuất phát từ một thế giới ngầm dành cho các hacker và các nhà nghiên cứu an ninh chuyên kiếm tiền bằng cách tìm lỗ hổng trong phần mềm và hệ thống của các công ty.

Một số hacker, còn được biết đến với cái tên “hacker mũ trắng”, tiết lộ những lỗ hổng này cho các doanh nghiệp tạo nên phần mềm đó hoặc công khai thông báo để công ty khắc phục những lỗ hổng đó. Công việc này được coi là “có đạo đức”. Một số hacker khác, hay còn gọi là các “hacker mũ đen”, thì sử dụng thông tin có được để hack vào mạng và ăn cắp dữ liệu cá nhân của người dùng.

Ít nhất một trong số những người đã giúp FBI trong vụ này thuộc về một loại thứ ba, chưa xác định được đạo đức hay không, đó là những nhà nghiên cứu bán các lỗ hổng, ví dụ như cho chính phủ hoặc cho doanh nghiệp chuyên tạo các công cụ giám sát.

Nhóm thứ 3 này được gọi với cái tên “mũ xám” và các nhà phê bình còn nói rằng họ có thể giúp chính phủ theo dõi người dân. Tuy nhiên, những công cụ của họ có thể được sử dụng để giúp theo dõi khủng bố hoặc hack một gián điệp đối thủ của Mỹ. Khi bán các lỗ hổng này cho chính phủ hoặc ra chợ đen, những nhà nghiên cứu không tiết lộ lỗ hổng cho các doanh nghiệp tạo ra phần mềm đó, bởi giá trị của lỗ hổng tùy thuộc vào việc phần mềm đó vẫn phải còn nguyên lỗi.

Trong trường hợp của chiếc điện thoại iPhone San Bernardino, giải pháp dành cho FBI chỉ có tác dụng ngắn hạn. Giám đốc FBI, James B. Comey đã cho biết rằng giải pháp này chỉ có tác dụng trên chiếc iPhone 5c chạy iOS 9 mà thôi.

Cuối tuần trước Apple cũng cho biết hãng có thể kiện chính phủ để có quyền xem xét giải pháp đã được sử dụng trong vụ San Bernardino. Thế nhưng nhiều chuyên gia an ninh và bảo mật vẫn kêu gọi chính phủ tiết lộ về lỗ hổng để Apple có thể vá chúng.

Nếu chính phủ chia sẻ dữ liệu về lỗ hổng với Apple, “họ sẽ khắc phục nó và sau đó chúng ta sẽ quay trở lại chính nơi chúng ta đã bắt đầu”, ông Comey phát biểu trong một buổi thảo luận tại một hội nghị về bảo mật cuối tuần trước. Tuy nhiên, thứ 2 vừa rồi ông cũng nói rằng “chúng tôi đang cân nhắc nó nên tiết lộ lỗ hổng đó hay không”.

Điều phối viên an ninh mạng Nhà Trắng, ông Michael Daniel trả lời trong một bài phỏng vấn tháng 10/2014 cho biết: “Khi chúng tôi tiết lộ những lỗ hổng này, chắc chắn sẽ có nhiều người ủng hộ việc đó. Điều này cũng dễ hiểu thôi. Quốc gia nào có nền kinh tế và chính phủ phụ thuộc nhiều nhất vào nền tảng kỹ thuật số thì đó chính là Mỹ”.

Thế nhưng ông cũng bổ sung rằng “chúng ta còn phải làm nhiệm vụ tình báo và an ninh quốc gia và vì thế khi ra quyết định chúng tôi phải cân nhắc yếu tố này”.

Những người đưa ra quyết định bao gồm các quan chức của Bộ Tư pháp, FBI, Cơ quan An ninh Quốc gia, CIA, Bộ nội vụ và Bộ An ninh quốc gia. Những người này sẽ cân nhắc xem phần mềm có thể được sử dụng trong phạm vi rộng tới mức nào. Liệu nó có thể được sử dụng để theo dõi các thành viên của một nhóm khủng bố, để ngăn chặn một cuộc tấn công mạng hay để xác định một mưu đồ phổ biến vũ khí hạt nhân hay không? Có cách nào khác để có được những thông tin này không?

Một quan chức quản lý giấu tên cho hay, trong trường hợp của chiếc điện thoại tại vụ khủng bố San Bernardino, “bạn có thể đưa ra quyết định dựa trên an ninh quốc gia và nền tảng các quy định hành pháp bởi những nó có thể được sử dụng vào mục đích khủng bố hoặc gây ra những lo ngại liên quan đến an ninh quốc gia”.

Trần Anh

Cơ quan chủ quản: Tạp chí Sở Hữu Trí Tuệ & Sáng Tạo

Hoạt động theo giấy phép số 347/GP-BTTT

Copyright © 2017, ICT Vietnam all rights reserved.

Tòa soạn: Lầu 1, D2 - D6 Đường Thất Sơn, Phường 15, Quận 10, TP. Hồ Chí Minh