Đây là lý do tại sao FBI không hack được iPhone

Không thể mở khóa chiếc iPhone 5c được kẻ khủng bố sử dụng trong vụ nổ súng ở San Bernardino, California, FBI đã phải đệ đơn lên tòa án Hoa Kỳ yêu cầu Apple trợ giúp. Sau khi yêu cầu này được chấp thuận, Apple đã quyết định kháng cáo và CEO Tim Cook đã gửi một bức thư để giải thích nguyên nhân.

Dù được bàn tán xôn xao trong thời gian qua nhưng ít ai biết được rằng vụ việc lại xuất phát từ một tính năng tưởng chừng như rất nhỏ trên iOS. Đó là tính năng tự động khóa dữ liệu khi bạn gõ sai mật khẩu quá 10 lần. Bạn có thể tìm thấy tính năng này trong mục Cài đặt > Mật khẩu > Xóa dữ liệu (Settings > Passcode > Erase Data).

Sau khi tùy chọn này được thiết lập, một đợt tấn công bruteforce (dùng máy tính để thử hàng ngàn mật khẩu số kết hợp) sẽ khiến cho dữ liệu bên trong bị xóa sạch vì sai passcode quá 10 lần. Điều này khiến FBI mất toàn bộ dữ liệu cần thu thập nếu sử dụng các phương thức hack máy thông thường. Vì thế, Cục điều ra liên bang Mỹ phải yêu cầu Apple giúp đỡ nhằm tim ra một biện pháp khả dĩ giúp cơ quan này nhập vô số dãy số để dùng cho mã PIN.

CEO Tim Cook đã nhiều lần bày tỏ quan điểm ủng hộ mã hóa trên smartphone và trong bức thư phản hồi mới nhất, ông đã tái khẳng định điều này. Chưa kể, may mắn thay cho FBI, chiếc iPhone 5c trong vụ khủng bố San Bernardino không được trang bị tính năng bảo mật mới nhất của Apple là Secure Enclave.

Vậy Secure Enclave là gì? Nó có tác dụng bảo mật như thế nào? Secure Enclave được xem là một máy tính nhỏ bảo mật bên trong các thiết bị của Apple. Nó nắm giữ chìa khóa của Apple Pay, iCloud keychain (tính năng lưu trữ mật khẩu trên iOS) cũng như các tính năng khác có sử dụng cảm biến vân tay Touch ID. Ngoài trừ iPhone 5c, toàn bộ các mẫu iPhone từ iPhone 5s trở lên đều được trang bị Touch ID.

Thật là may là hai kẻ khủng bố tại San Bernardino không sử dụng iPhone 5c với tính năng này, nếu không thì chắc cả Apple lẫn FBI đều phải bó tay.

Ho Huyn

Tham khảo: Quartz, ICT News