Anime and Manga

Forum – Bí ẩn về công ty giúp FBI bẻ khóa iPhone đã có lời giải


Sau 5 năm, danh tính công ty bí ẩn giúp FBI mở khóa chiếc iPhone của tên khủng bố đã có lời giải.

Để điều tra vụ nổ súng khiến 14 người chết tại San Bernardino vào năm 2015, FBI muốn mở khóa chiếc iPhone của một tên khủng bố, tuy nhiên, Apple đã từ chối và kéo theo một trận chiến pháp lý bao quanh yêu cầu này. Vụ khiếu nại này chỉ kết thúc sau khi một công ty bí mật đã giúp FBI mở khóa chiếc iPhone này mà không cần Apple giúp đỡ. Vào thời điểm đó, nhiều nghi hoặc đổ dồn về một công ty danh tiếng của Israel, hãng Cellebrite, vốn kém cỏi xuyên giúp mở khóa các thiết bị mã hóa.
Xem thêm: tin công nghệ tintuc.vn
Nhưng thế hệ đây các công bố của tờ Washington Post và Motherboard cho biết, hóa ra một công ty ít tên tuổi của Úc thế hệ là hãng đứng sau thắng lợi này. Đó là hãng Azimuth Security, với văn phòng tại Sydney, với tuyên bố trên website rằng họ là nơi chuyên cung ứng các dịch vụ kỹ thuật “tốt nhất trong ngành” cho khách hàng. Và họ đã chứng minh được lời hứa của mình.

Với iOS 9 trên chiếc iPhone của nghi phạm, thiết bị sẽ tự động xóa tinh khiết Ác liệu sau một số lần đoán sai mật khẩu truy cập, nhưng theo công bố của Washington Post, các kỹ thuật viên của Azimuth đã tìm ra cách tránh né lớp bảo mật này để đoán mật khẩu vũ trang bao nhiêu lần tùy ý mà không bị xóa ác nghiệt liệu.

Một trong các nhân viên của Azimuth, anh David Wang, đã tìm ra cách khai thác một lỗ hổng trong module ứng dụng của Mozilla được Apple dùng để cấp phép cho các phụ kiện kết nối qua cổng Lightning trên iPhone. Thông qua lỗ hổng này, kết hợp với một lỗ hổng bị khai thác khác, các nhân viên của Azimuth giành được quyền kiểm soát đối với CPU trong iPhone để có thể ghi đè ứng dụng nhằm cho phép thử mật khẩu nhiều lần mà không cần bị xóa hung liệu.

Chuỗi ứng dụng tiến công và khai thác này được các hacker này đặt tên là “Condor”. Để đảm bảo mức độ tin cẩn của qui định này, các nhân viên Azimuth còn phải đặt mua hàng chục iPhone 5C – giống với loại tên khủng bố sử dụng – để thử nghiệm trước khi tiến hành trên máy tính bảng của tên khủng bố.

Việc giúp FBI mở khóa chiếc iPhone của tên khủng bố đã mang lại cho Azimuth số tiền thưởng 900.000 USD.

Tuy nhiên, việc mở khóa chiếc iPhone này lại không giúp gì nhiều cho việc điều tra. FBI từng hy vọng rằng trong chiếc iPhone đó sẽ chứa các thông tin về liên hệ giữa những tay súng này với lực lượng khủng bố nước ngoài nhưng hóa ra chẳng có thông tin nào về điều này.

Một điều thu hút là sau đó Apple đã tìm cách tuyển dụng David Wang, một trong những người đóng góp chính cho cố gắng bẻ khóa iPhone nói trên. Tuy nhiên, Wang từ chối và vào năm 2017, anh đồng sáng lập nên Corellium, một công ty tạo ra các “iPhone ảo” giúp các nhà nghiên cứu bảo mật có thể chạy thử các ứng dụng của mình trên iOS mà không cần phải mua vũ trang mới – một lần nữa đối đầu với Apple.

Năm 2019, Apple khởi khiếu nại Corellium vì vi phạm bản quyền. Chính trong vụ khiếu nại này, Apple đã tiết lộ thông tin về việc Wang và Azimuth đã giúp FBI bẻ khóa chiếc iPhone nói trên. Tháng 12 năm ngoái, một thẩm phán đã đứng về phía Corellium với phán quyết rằng vật phẩm của họ không vi phạm bạn dạng quyền của Apple bởi vì chúng chỉ giúp tìm lỗ hổng bảo mật, không ảnh hưởng đến doanh số iPhone.

Tuy nhiên, Apple vẫn không buông tha Corellium khi tố cáo các công cụ của công ty này giúp vượt qua một cách trái phép các qui định bảo mật của Quả Táo. Vụ kiện này sẽ được xét xử vào mùa hè năm nay.
Xem thêm: tin cong nghe moi nhat tintuc.vn



Source link