FBI đã bẻ khóa và truy cập vào điện thoại của tội phạm như thế nào?
FBI đã bẻ khóa và truy cập vào điện thoại của tội phạm như thế nào?
Không có sự chấp thuận của chủ nhân các chiếc smartphone, làm thế nào mà FBI đã có thể bẻ khóa và truy cập vào các thiết bị này?
Sau vụ việc cựu tổng thống Mỹ Donald Trump bị ám sát bất thành vừa qua. Chủ đề về việc FBI bẻ khóa vào điện thoại của tội phạm lại được nhiều người quan tâm và chú ý. Bên cạnh đó cũng khiến cho nhiều người băn khoăn về quyền riêng tư và an ninh mạng. Vậy thì FBI đã truy cập vào điện thoại của các tội phạm bằng những phương thức và công nghệ nào? Hãy cùng mình khám phá ngay ở bài viết này nhé!
FBI chỉ mất 40 phút để có thể truy cập vào điện thoại của thủ phạm
Thông tin gần đây mình đọc được từ The Verge thì FBI đã thành công truy cập vào được điện thoại của kẻ ám sát hụt cựu tổng thống Mỹ Donald Trump, điểm đáng chú ý là họ chỉ mất 40 phút để thành công bẻ khóa được chiếc smartphone mà thủ phạm đã sử dụng.
Theo thông tin chưa xác nhận thì mẫu điện thoại mà thủ phạm đang dùng là một mẫu điện thoại Android mới đến từ nhà Samsung. Đây là thông tin mà mình cũng không quá bất ngờ vì với một mẫu điện thoại Android, đặc thù là mã nguồn mở nên sẽ dễ bẻ khóa và truy cập hơn so với điện thoại iPhone.
FBI có thể đã sử dụng những công nghệ gì?
Hiện tại, mình không tìm được thông tin chính thức hay xác nhận gì về việc, FBI sử dụng công nghệ cụ thể nào để bẻ khóa điện thoại của các tội phạm. Tuy nhiên, mình có tìm ra những phương pháp và công nghệ mà có thể FBI thường sử dụng trong việc bẻ khóa điện thoại để phục vụ cho công tác điều tra:
GrayKey: Đây là một thiết bị bẻ khóa được phát triển bởi công ty Grayshift, có khả năng phá mã PIN và mật khẩu trên nhiều dòng điện thoại iPhone. Thiết bị này đã được sử dụng bởi nhiều cơ quan thực thi pháp luật trên toàn thế giới, trong đó FBI cũng có thể đã sử dụng đến thiết bị này để truy cập vào điện thoại của tội phạm.
Cellebrite: Cellebrite là một công ty cung cấp các giải pháp bẻ khóa và truy cập dữ liệu cho các cơ quan thực thi pháp luật. Sản phẩm nổi bật nhất của họ là UFED (Universal Forensic Extraction Device). Thiết bị này có thể truy xuất dữ liệu từ hầu hết các dòng điện thoại thông minh, bao gồm cả iPhone và Android.
Zero-Day Exploits: Đây là các lỗ hổng bảo mật chưa được công khai (zero-day exploits) từ các nhà sản xuất thiết bị thông minh. FBI có thể cũng sẽ tận dụng điều này để truy cập vào các thiết bị di động. Nhưng những lỗ hổng này thường được phát hiện và giữ kín bởi các hacker cho đến khi được bán, hoặc được các tổ chức nghiên cứu để tiết lộ cho các cơ quan an ninh.
Theo như mình tìm hiểu được thì trong sự kiện ám sát ông Trump vừa qua, FBI đã dùng đến một công nghệ không được công bố đến từ công ty Cellebrite. Dẫn thêm nguồn tin từ một leaker đã cung cấp cho trang 404 Media, công nghệ này có thể hoạt động với hầu hết tất cả các mẫu điện thoại từ Android đến cả iPhone. Tuy nhiên đối với các mẫu iPhone chạy iOS 17.4 trở lên thì sẽ gặp khó khăn một chút.
Muốn bẻ khóa iPhone FBI cần phải nhờ đến Apple?
Apple sử dụng mã hóa rất mạnh mẽ để bảo vệ dữ liệu trên iPhone. Mã hóa này được thiết kế để bảo vệ dữ liệu người dùng ngay cả khi thiết bị rơi vào tay kẻ xấu. Mã hóa cấp thiết bị và các biện pháp bảo mật khác làm cho việc bẻ khóa iPhone trở nên cực kỳ khó khăn mà không có sự trợ giúp từ Apple.
Những chiếc iPhone có các biện pháp bảo vệ mật khẩu như khóa thiết bị sau một số lần nhập sai mật khẩu, tăng thời gian chờ sau mỗi lần nhập sai. Thậm chí sẽ bị xóa sạch dữ liệu sau một số lần nhập sai nhất định. Đây là những biện pháp làm cho việc sử dụng phương pháp brute force (thử mọi kết hợp mật khẩu) trở nên bất khả thi.
Bên cạnh đó Apple còn tích hợp các thành phần bảo mật vào phần cứng của iPhone. Chẳng hạn như Secure Enclave, một đồng xử lý bảo mật riêng biệt chịu trách nhiệm xử lý và bảo vệ dữ liệu nhạy cảm như mật khẩu và thông tin sinh trắc học. Secure Enclave còn làm tăng mức độ bảo mật và phức tạp trong việc bẻ khóa thiết bị nếu không có sự hỗ trợ từ Apple.
Khi FBI yêu cầu Apple trợ giúp, đó thường là trong những trường hợp quan trọng liên quan đến an ninh quốc gia hoặc tội phạm nghiêm trọng. Việc yêu cầu trợ giúp từ Apple giúp đảm bảo rằng việc truy cập dữ liệu được thực hiện theo quy trình pháp lý và tôn trọng quyền riêng tư của người dùng.
Tuy nhiên, việc FBI yêu cầu Apple trợ giúp thường dẫn đến các tranh cãi về quyền riêng tư và bảo mật. Apple đã nhiều lần từ chối hợp tác với FBI trong việc phát triển các công cụ bẻ khóa, vì lo ngại rằng việc này có thể tạo ra một tiền lệ nguy hiểm và làm suy yếu bảo mật tổng thể của các thiết bị của họ. Chính vì vậy mà chúng ta có thể thấy Apple họ rất đề cao đến quyền bảo mật và riêng tư của người dùng.
Thật ra thì với những công cụ mình đã nêu ở trên, FBI họ vẫn có thể truy cập vào được iPhone nhưng sẽ mất thời gian khá là lâu. Giống như một vụ việc Apple đã phải mất tận hai tháng mới mở được chiếc iPhone 11, mà các bạn có thể xem thêm tại bài viết dưới đây:
Xem thêm: Không có được sự trợ giúp từ Apple, FBI phải mất tới 2 tháng để bẻ khóa iPhone 11
Nên vì để đẩy nhanh tiến độ điều tra, họ cần đến sự giúp đỡ của Apple để truy cập vào những chiếc iPhone với thời gian sớm nhất.
Smartphone Android sẽ dễ bẻ khóa, truy cập vào hơn so với iPhone?
Như mình đã có chia sẽ ở trên, mẫu điện thoại mà hung thủ ám sát ông Trump dùng là mẫu điện thoại Android. Vì vậy sẽ dễ bị bẻ khóa hơn so với iPhone.
Có rất nhiều phiên bản hệ điều hành khác nhau của Android được sử dụng trên nhiều loại thiết bị từ các nhà sản xuất khác nhau. Sự phân mảnh này có thể dẫn đến các lỗ hổng bảo mật, vì không phải tất cả các thiết bị cũng đều nhận được các bản cập nhật bảo mật kịp thời được. So với iPhone thì chạy hệ điều hành do chính Apple tạo ra và điều hành. Cứ mỗi lần có bản cập nhật mới là tất cả các thiết bị chạy iOS đều sẽ được cập nhật đồng thời cùng một lúc.
Android là một hệ điều hành với mã nguồn mở, nghĩa là mã nguồn của nó có thể được xem và chỉnh sửa bởi bất kỳ ai. Mặc dù điều này có thể tăng cường bảo mật thông qua sự kiểm tra của cộng đồng. Nhưng nó cũng có thể giúp hacker tìm ra và khai thác các lỗ hổng bảo mật. So mới iPhone thì mã nguồn đóng hoàn toàn. Đó cũng là lí do vì sao chúng ta khó tùy biến, can thiệp sâu vào iPhone được, mà bắt buộc phải thông qua Apple.
Các nhà sản xuất thiết bị Android thường sẽ được tùy biến hệ điều hành theo cách riêng của họ, có thể dẫn đến các lỗ hổng bảo mật mới hoặc làm phức tạp việc vá lỗi. Điều này cũng làm cho việc bảo mật đồng nhất trên các thiết bị Android trở nên khó khăn.
Đặc điểm khác biệt của Android đó là hệ điều hành này cho phép người dùng cài đặt ứng dụng từ các nguồn không rõ ràng (sideloading), điều này có thể dẫn đến việc cài đặt các phần mềm độc hại hoặc các ứng dụng có lỗ hổng bảo mật.
Bên cạnh đó, các mẫu smartphone Android có các phương pháp bảo mật khác nhau tùy thuộc vào nhà sản xuất và phiên bản hệ điều hành. Một số mẫu có thể không có các biện pháp bảo mật mạnh mẽ như Secure Enclave của Apple. Điều này khiến cho việc bẻ khóa trở nên dễ dàng hơn.
Một số nhà sản xuất Android có chính sách bảo mật ít nghiêm ngặt hơn so với Apple. Họ không đầu tư nhiều vào các biện pháp bảo mật phần cứng và phần mềm, hoặc không cung cấp các bản cập nhật bảo mật kịp thời.
Thêm nữa, các mẫu smartphone Android còn cho phép người dùng và nhà phát triển tùy chỉnh nhiều khía cạnh của hệ điều hành, điều này có thể tạo ra các lỗ hổng bảo mật nếu không được quản lý đúng cách.
Mặc dù là Android có những yếu tố như trên, khiến cho việc bảo mật của các thiết bị trở nên kém hơn. Nhưng không có nghĩa là Android thiếu bảo mật và không an toàn. Có rất nhiều nhà sản xuất smartphone Android cũng đang nỗ lực để cải thiện bảo mật trên các thiết bị của họ, Google cũng liên tục cập nhật hệ điều hành để bảo vệ người dùng tốt hơn.
Trong một vài trường hợp cần thiết ví dụ như để điều tra tội phạm như vụ việc ám sát ông Trump như trên. Các cơ quan thẩm quyền cần phải có một sự truy cập để có thể điều tra và xử lý được những vụ việc nghiêm trọng như vậy.
Tổng kết
Việc FBI bẻ khóa và truy cập vào điện thoại của tội phạm là một minh chứng cho sự tiến bộ trong công nghệ điều tra, nhưng cũng đặt ra nhiều vấn đề về quyền riêng tư và an ninh mạng. Các phương pháp và công nghệ được sử dụng, từ GrayKey đến Cellebrite, cho thấy vẫn có khả năng bẻ khóa và truy cập vào các thiết bị thông minh hiện nay.
Tuy nhiên, điều quan trọng là phải tìm ra sự cân bằng giữa an ninh quốc gia và bảo vệ quyền cá nhân, đảm bảo rằng việc truy cập này luôn tuân thủ quy định pháp luật và đạo đức.
Xem thêm:
- FBI cảnh báo người dùng không nên sử dụng các cổng sạc điện thoại công cộng
- Xem thêm bài viết chuyên mục Khám phá
Với những bạn yếu thích các sản phẩm của Apple, nóng lòng muốn mua iPhone 15 qua bài viết này thì có thể click vào ô bên dưới đây để mua máy một cách nhanh nhất nhé!
[Product_Info id='43152']
