Công cụ chuyên dùng để hack iPhone đã... bị hack

Công cụ chuyên dùng để hack iPhone đã... bị hack

Công ty Cellebrite của Israel nổi tiếng với việc bán công cụ được thiết kế để mở khóa điện thoại và trích xuất dữ liệu từ chúng. Do đó, các sản phẩm của họ được các cơ quan thực thi pháp luật trên khắp Hoa Kỳ yêu thích và cảnh sát thường xuyên sử dụng chúng để thu thập bằng chứng từ các thiết bị bị thu giữ. Tuy nhiên, bất chấp việc là người chuyên xâm nhập vào điện thoại, Cellebrite dường như không mấy quan tâm đến việc bảo mật phần mềm của riêng mình — Theo những gì Giám đốc điều hành của ứng dụng trò chuyện mã hóa Signal cho biết.

Trong một bài đăng trên blog, Moxie Marlinspike tuyên bố rằng phần mềm của Cellebrite có tính bảo mật tồi tệ, có thể dễ dàng bị thao túng theo một số cách khá đáng kinh ngạc.

Chúng tôi rất ngạc nhiên khi thấy rằng dường như rất ít sự quan tâm đến bảo mật phần mềm của Cellebrite.” Marlinspike viết. “Cho đến khi Cellebrite có thể sửa chữa chính xác tất cả các lỗ hổng trong phần mềm của mình với độ tin cậy cực cao, biện pháp khắc phục duy nhất mà người dùng Cellebrite có là không dùng để scan thiết bị.”


Một bộ công cụ của Cellebrite
Trong số nhiều tuyên bố trên blog, Marlinspike nói rằng do lỗi bảo mật, về cơ bản ai đó có thể viết lại tất cả dữ liệu đang được thu thập bởi các công cụ của Cellebrite. Theo giả thuyết, một tệp có thể được đưa vào bất kỳ ứng dụng nào trên thiết bị được nhắm mục tiêu — cho phép thay đổi tất cả dữ liệu đã hoặc sẽ được phần mềm của Cellebrite thu thập.

Một tệp như vậy có thể thay đổi dữ liệu theo bất kỳ cách nào tùy ý (chèn hoặc xóa văn bản, email, ảnh, danh bạ, tệp hoặc bất kỳ dữ liệu nào khác) mà không có dấu hiệu thay đổi:

“Với số lượng cơ hội hiện có, chúng tôi nhận thấy rằng có thể thực thi mã tùy ý trên máy Cellebrite chỉ bằng cách cài một tệp có định dạng đặc biệt nhưng vô hại trong bất kỳ ứng dụng nào trên thiết bị sau đó được cắm vào Cellebrite và được quét. Hầu như không có giới hạn nào về mã có thể được thực thi ”.

Bài blog thậm chí còn bao gồm một video, ghép với các cảnh trong phim Hackers, cho thấy phần mềm của Cellebrite có thể bị tấn công dễ dàng như thế nào:
[media=https://www.youtube.com/watch?v=MfBn7n6779g?wmode=opaque&start=0]

Trên hết, Marlinspike còn đưa ra một tuyên bố khá táo bạo khác: có các code dường như là tài sản trí tuệ của Apple xuất hiện trong phần mềm của Cellebrite — điều mà Marlinspike nói “có thể gây rủi ro pháp lý cho Cellebrite và người dùng của họ”. Nói cách khác, ám chỉ Cellebrite có thể đang bán mã thuộc về đối thủ lớn nhất của công ty.

Nếu tất cả những tiết lộ này là sự thật, nó có thể ảnh hưởng rất lớn đến Cellebrite. Nếu chúng ta có thể cho rằng ai đó thực sự đột nhập vào phần mềm của công ty và làm thay đổi dữ liệu mà cảnh sát đang thu thập một cách dễ dàng, thì cơ quan thực thi pháp luật có thể chắc chắn rằng bằng chứng họ đang thu thập thực sự là chính xác hay không?

Thực tế là Marlinspike việc đã công khai những lo ngại về bảo mật này mà không cần tiết lộ trước cho Cellebrite, theo thông lệ tiêu chuẩn của ngành — chắc chắn có thể được xem như một cái tát thẳng vào mặt.

Thật khó để không thể xem điều này như một cách phản bác lại tuyên bố gần đây của Cellebrite, rằng họ có thể bẻ khóa mã hóa của Signal. Thậm chí, Giám đốc điều hành Signal còn kết thúc blog bằng ám chỉ Signal có kế hoạch spam Cellebrite bằng một số loại tệp với phần mềm độc hại trong tương lai.

Để đáp lại yêu cầu bình luận, người phát ngôn của Cellebrite đã gửi cho trang Gizmodoi tuyên bố sau:

'Cellebrite có các chính sách cấp phép nghiêm ngặt chi phối cách khách hàng được phép sử dụng công nghệ của chúng tôi và không bán cho các quốc gia đang bị Hoa Kỳ, Israel hoặc cộng đồng quốc tế rộng lớn hơn trừng phạt. Cellebrite cam kết bảo vệ tính toàn vẹn của dữ liệu của khách hàng và chúng tôi liên tục kiểm tra và cập nhật phần mềm của mình để trang bị cho khách hàng các giải pháp trí tuệ kỹ thuật số tốt nhất hiện có.'

TIN LIÊN QUAN

Hacker "đua" 900 GB dữ liệu từ Cellebrite - Công ty giúp FBI hack iPhone

Techrum - Mới đây, Cellebrite, công ty chuyên về giải mật của Israel - nổi tiếng sau vụ hack iPhone 5C giùm FBI trong khủng bố ở San Bernardino, không biết nên khóc hay cười khi họ bị một nhóm tấn công và lấy đi 900 GB dữ liệu từ ổ cứng và dọa sẽ

Công ty Israel này có thể hack được tất cả mọi smartphone

Ben-Moshe, chuyên gia an ninh của Cellebrite cho biết công ty có thể truy cập vào dữ liệu trên “rất nhiều thiết bị đang có trên thị trường”, thậm chí là cả chiếc iPhone 7.

Mã hoá dữ liệu smartphone là gì? Vì sao nên làm ngay & luôn?

Thế giới di động - Trong thời buổi smartphone đã trở thành một món hàng bình dân, ai ai cũng có thì những người có hiểu biết về loại thiết bị này cùng các hacker...

iOS 12 mới nhất đã hoàn toàn ngăn chặn được việc bẻ khóa trên iPhone

Được biết, trước đây cảnh sát Mỹ và các tổ chức thực thi pháp luật trên khắp thế giới đã sử dụng một thiết bị có tên GrayKey để bẻ khóa, truy cập và trích xuất một phần dữ liệu từ những chiếc iPhone của những kẻ tình nghi. Nhưng hiện tại thì Apple

THỦ THUẬT HAY

5 mẹo sử dụng Zalo trên máy tính mà bạn nên biết

Nếu như bạn thường xuyên sử dụng Zalo cho máy tính thì dưới đây chính là 5 mẹo sử dụng Zalo trên máy tính cực hay mà bạn không nên bỏ qua. 1. Bật/Tắt chế độ khởi động cùng máy tính Một trong những tính năng rất hay của

Những phần mềm format thẻ nhớ tốt nhất cho điện thoại Android

Đây là top 4 phần mềm fomat thẻ nhớ tốt nhất cho điện thoại Android giúp bạn có thể khôi phục, định dạng thẻ nhớ một cách nhanh chóng, hiệu quả chỉ với vài thao tác vô cùng đơn giản.

“Bỏ túi” ngay các mẹo sử dụng Realme C15 cực kỳ hữu ích

Mời bạn đọc tham khảo một số mẹo sử dụng Realme C15 ngay dưới đây để sẵn sàng sở hữu chiếc smartphone giá rẻ có thiết kế đột phá, camera chụp hình đẹp, tích hợp nhiều tính năng thông minh, giao diện tùy chỉnh cùng các

Trải nghiệm Facebook và Messenger phiên bản nền đen

Hiện tại, Facebook và Messenger là hai ứng dụng được người dùng sử dụng thường xuyên, trước khi đi ngủ. Việc làm này sẽ khiến nhiều người dùng cảm thấy khó chịu khi nhìn vào nền trắng trong một thời gian này. Tuy nhiên

Hướng dẫn cách dùng điện thoại điều khiển Youtube trên máy tính, Tivi

Youtube là trang web chia sẻ hình ảnh trực tuyến nổi tiếng nhất, điều này ai cũng biết. Nhưng có một tính năng khá thú vị về kho video lớn nhất thế giới này mà không phải ai cũng biết, đó là việc điều khiển trang thông

ĐÁNH GIÁ NHANH

Đánh giá trình quản lý pin trên Samsung Galaxy S7 sau khi cập nhật Android 7.0

Android 7.0 đang mang lại rất nhiều các cải tiến mới cho Samsung Galaxy S7. Hôm nay hãy cùng FPTShop đánh giá trình quản lý pin trên Samsung Galaxy S7

Ấn tượng đầu tiên về iPad Gen 9: Chip Apple A13 Bionic, camera trước 12MP góc siêu rộng cùng mức giá chỉ từ 7,5 triệu đồng

Trong sự kiện tháng 9 mới diễn ra, Apple đã chính thức trình làng mẫu iPad Gen 9 mới nhất. Sản phẩm được trang bị con chip Apple A13 Bionic cực mạnh mẽ, cùng camera trước với độ phân giải 12MP góc siêu rộng, mà mức giá