Trong những tháng qua, cảnh sát tại Mỹ đã có thể sử dụng một công cụ có tên gọi là GrayKey khóa iPhone bằng một kỹ thuật không được tiết lộ để qua mặt cách thức mã hóa đĩa mặc định của Apple. GrayKey là một thiết bị nhỏ gọn được sản xuất bởi startup Grayshift, với mục đích giúp các cơ quan chính phủ và lực lượng hành pháp chiếm quyền truy cập iPhone mà không cần phải “nhờ vả” các chuyên gia bảo mật.
GrayKey có thể mò ra mật khẩu bảo vệ iPhone trong vòng 2 giờ đến 3 ngày
GrayKey có khả năng trích xuất toàn bộ hệ thống tập tin từ một chiếc iPhone, đồng thời có thể tiến hành tấn công bẻ khoá mật mã iPhone theo phương thức brute-force (liên tục thử mật khẩu cho đến khu có mật khẩu chính xác) trong thời gian cực ngắn.
Theo hãng bảo mật MalwareBytes thì GrayKey hoạt động bằng cách cài đặt một số phần mềm cấp thấp vào iPhone thông qua cổng Lightning. Sau khi cắm iPhone cần mở khóa vào GrayKey, iPhone sẽ tiếp tục chạy phần mềm của GrayKey và sau khoảng thời gian từ 2 giờ đến 3 ngày, mật mã của thiết bị sẽ được GrayKey lần ra.
GrayKey hiện đang được sử dụng ít nhất tại 5 bang và 5 cơ quan liên bang tại Mỹ, được xem là bước đột phát trong việc thu thập bằng chứng từ các thiết bị đã được mã hóa. Tuy nhiên thiết bị này cũng làm dấy lên những lo ngại của người dùng về quyền riêng tư và tính bảo mật nếu thiết bị bị sử dụng cho mục đích xấu hoặc bị hacker chiếm dụng.
Trước bối cảnh này, theo hãng tin Bloomberg, Apple đang có kế hoạch phát hành một tính năng mới trên nền tảng iOS để vô hiệu hóa chức năng của GrayKey. Với tính năng mới này, iPhone sẽ tự động vô hiệu hóa chức năng giao tiếp thông qua cổng Lightning nếu iPhone không được mở khóa trong một giờ. Sau một giờ nếu iPhone không được mở khóa, cổng Lightning trên thiết bị chỉ còn được sử dụng để sạc pin.
Nghĩa là nếu cảnh sát thu được chiếc iPhone từ nghi phạm nhưng chiếc iPhone này không được mở khóa để sử dụng trong vòng một giờ thì GrayKey cũng sẽ trở nên vô dụng do thiết bị này kết nối với iPhone thông qua cổng Lightning.
Tính năng kể trên có tên gọi “Chế độ hạn chế USB” đã xuất hiện trong bản thử nghiệm Beta của phiên bản iOS 12 và iOS 11.4.1, tuy nhiên hiện Apple từ chối xác nhận tính năng này sẽ được trang bị cho phiên bản iOS 12.
Với tính năng mới này Apple một lần nữa cho thấy quyết tâm bảo vệ sự riêng tư để lấy được lòng tin của người dùng, cho dù đó là ai; nhưng điều này cũng sẽ gây khó khăn hơn cho cơ quan chức năng trong việc thu thập chứng cứ từ iPhone của những nghi phạm.
T.Thủy
GrayKey có khả năng trích xuất toàn bộ hệ thống tập tin từ một chiếc iPhone, đồng thời có thể tiến hành tấn công bẻ khoá mật mã iPhone theo phương thức brute-force (liên tục thử mật khẩu cho đến khu có mật khẩu chính xác) trong thời gian cực ngắn.
Theo hãng bảo mật MalwareBytes thì GrayKey hoạt động bằng cách cài đặt một số phần mềm cấp thấp vào iPhone thông qua cổng Lightning. Sau khi cắm iPhone cần mở khóa vào GrayKey, iPhone sẽ tiếp tục chạy phần mềm của GrayKey và sau khoảng thời gian từ 2 giờ đến 3 ngày, mật mã của thiết bị sẽ được GrayKey lần ra.
GrayKey hiện đang được sử dụng ít nhất tại 5 bang và 5 cơ quan liên bang tại Mỹ, được xem là bước đột phát trong việc thu thập bằng chứng từ các thiết bị đã được mã hóa. Tuy nhiên thiết bị này cũng làm dấy lên những lo ngại của người dùng về quyền riêng tư và tính bảo mật nếu thiết bị bị sử dụng cho mục đích xấu hoặc bị hacker chiếm dụng.
Trước bối cảnh này, theo hãng tin Bloomberg, Apple đang có kế hoạch phát hành một tính năng mới trên nền tảng iOS để vô hiệu hóa chức năng của GrayKey. Với tính năng mới này, iPhone sẽ tự động vô hiệu hóa chức năng giao tiếp thông qua cổng Lightning nếu iPhone không được mở khóa trong một giờ. Sau một giờ nếu iPhone không được mở khóa, cổng Lightning trên thiết bị chỉ còn được sử dụng để sạc pin.
Nghĩa là nếu cảnh sát thu được chiếc iPhone từ nghi phạm nhưng chiếc iPhone này không được mở khóa để sử dụng trong vòng một giờ thì GrayKey cũng sẽ trở nên vô dụng do thiết bị này kết nối với iPhone thông qua cổng Lightning.
Tính năng kể trên có tên gọi “Chế độ hạn chế USB” đã xuất hiện trong bản thử nghiệm Beta của phiên bản iOS 12 và iOS 11.4.1, tuy nhiên hiện Apple từ chối xác nhận tính năng này sẽ được trang bị cho phiên bản iOS 12.
Với tính năng mới này Apple một lần nữa cho thấy quyết tâm bảo vệ sự riêng tư để lấy được lòng tin của người dùng, cho dù đó là ai; nhưng điều này cũng sẽ gây khó khăn hơn cho cơ quan chức năng trong việc thu thập chứng cứ từ iPhone của những nghi phạm.
T.Thủy