Đây là cách mà công ty được FBI nhờ cậy đã có thể hack được iPhone một cách "rất đơn giản"

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,569
1819 #1


FBI hợp tác với một công ty bảo mật của Úc có tên Azimuth Security để có quyền truy cập vào một chiếc iPhone 5c có liên quan đến vụ xả súng ở San Bernardino năm 2015, một báo cáo mới từ Washington Post tiết lộ.

Trước đây, các phương pháp mà FBI sử dụng để xâm nhập vào iPhone đều được giữ bí mật. Rõ ràng là Apple không tham gia, vì công ty đã từ chối xây dựng một cửa hậu vào điện thoại, khởi động cuộc chiến pháp lý chỉ kết thúc sau khi FBI hack thành công điện thoại.

Chiếc điện thoại tâm điểm của cuộc chiến đã bị thu giữ sau khi chủ nhân của nó, Syed Rizwan Farook, gây ra một vụ tấn công khiến 14 người thiệt mạng. FBI đã cố gắng truy cập vào điện thoại nhưng không thể do tính năng iOS 9 sẽ xóa dữ liệu điện thoại sau một số lần nhập mật khẩu không thành công. Apple đã cố gắng giúp FBI theo những cách khác nhưng từ chối xây dựng hệ thống bỏ qua mật mã cho cơ quan này, nói rằng một cửa hậu như vậy sẽ làm giảm vĩnh viễn tính bảo mật trên điện thoại của họ.

Sau khi FBI thông báo rằng họ đã có quyền truy cập vào điện thoại, có những lo ngại rằng bảo mật của Apple có thể đã bị xâm phạm sâu sắc. Nhưng theo The Washington Post, việc khai thác rất đơn giản: Azimuth về cơ bản đã tìm ra cách đoán mật mã nhiều lần tùy thích mà không cần xóa điện thoại, cho phép cơ quan xâm nhập được điện thoại trong vài giờ.

Vụ tấn công thực tế được thực hiện bởi hai nhân viên Azimuth, những người đã có quyền truy cập vào điện thoại bằng cách khai thác lỗ hổng trong một mô-đun phần mềm ngược dòng do Mozilla viết. Mã đó đã được Apple sử dụng trong iPhone để cho phép sử dụng các phụ kiện có cổng Lightning. Khi các nhân viên có được quyền truy cập ban đầu, họ có thể xâu chuỗi thêm hai lần khai thác nữa, giúp có toàn quyền kiểm soát bộ xử lý chính, cho phép họ chạy mã của riêng mình.

Sau khi có sức mạnh này, họ có thể viết và kiểm tra phần mềm đoán mọi tổ hợp mật mã, bỏ qua bất kỳ hệ thống nào khác sẽ khóa hoặc xóa điện thoại. Chuỗi khai thác, từ cổng Lightning đến điều khiển bộ xử lý, được đặt tên là Condor.

Tuy nhiên, cũng như nhiều lần khai thác, nó không tồn tại lâu. Mozilla được cho là đã sửa lỗi khai thác cổng Lightning một hoặc hai tháng sau đó như một phần của bản cập nhật tiêu chuẩn, sau đó được các công ty sử dụng mã này, bao gồm cả Apple, áp dụng.

Cuối cùng, không có nhiều điều xảy ra với kết quả của nỗ lực này. FBI được cho là không nhận được bất kỳ thông tin hữu ích nào từ điện thoại và không thể đặt tiền lệ pháp lý về việc liệu chính phủ có thể buộc các công ty xâm phạm tính bảo mật của thiết bị của họ hay không. Vào năm 2017, một thẩm phán đã ra phán quyết rằng FBI không cần phải tiết lộ cách họ đã xâm nhập vào iPhone hoặc ai đã giúp họ, do lo ngại rằng công ty bí ẩn sẽ phải đối mặt với các cuộc tấn công an ninh mạng vì phản ứng dữ dội vì đã giúp FBI nếu danh tính bị công khai.

Xem thêm:


Theo: TheVerge
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom