Công ty bảo mật Cellebrite của Israel vừa giới thiệu công cụ UFED Premium mới, có thể mở khóa bất kỳ thiết bị nào chạy iOS, kể cả phiên bản 12.3 vừa phát hành tháng trước.
Trên trang web giới thiệu UFED Premium, Cellebrite khẳng định đây là giải pháp duy nhất để những cơ quan thực thi pháp luật mở khóa và trích xuất các thông tin, bằng chứng quan trọng trong điện thoại chạy iOS lẫn Android.
Trước đây, các công ty bảo mật nghiên cứu bẻ khóa thiết bị cá nhân cho chính phủ thường hoạt động trong bí mật, bảo vệ chặt chẽ công nghệ của họ. Chưa có hãng nào từng công khai giới thiệu sản phẩm có thể mở khóa mọi thiết bị Android và iOS như Cellebrite. Các chuyên gia cho rằng đây là một bước tiến mới trong cuộc chiến công khai giữa các hãng sản xuất điện thoại và những công ty được chính phủ tài trợ, nhằm tấn công vào “bức tường bảo mật” trên thiết bị.
“Cellebrite tự hào giới thiệu #UFED Premium! Một giải pháp độc quyền cho cơ quan thực thi pháp luật để mở khóa và trích xuất dữ liệu từ tất cả các thiết bị Android và iOS cao cấp”, hãng giới thiệu sản phẩm của mình trên Twitter. Trên trang web liên kết, Cellebrite mô tả công cụ UFED có khả năng lấy dữ liệu chi tiết của mọi thiết bị iOS từ phiên bản 7 đến 12.3 mới phát hành tháng trước, cả những mẫu điện thoại Android cao cấp của Samsung, Huawei, LG và Xiaomi.
Động thái này khơi mào cho trò chơi đuổi bắt giữa công ty khai thác dữ liệu và Apple. Mùa thu năm ngoái, Táo Khuyết đã bổ sung thêm nhiều biện pháp bảo mật mới lên hệ điều hành, vô hiệu hóa GrayKey – công cụ mở khóa iPhone được phát triển bởi công ty Grayshift có trụ sở tại Atlanta (Mỹ).
Trước đây Grayshift từng phát triển công cụ mở khóa một số phiên bản iOS 12, gần đây hãng đã bắt đầu triển khai mở khóa các thiết bị Android. Trong khi Cellebrite cho biết sản phẩm của họ có thể mở khóa được cả những thiết bị chạy Android lẫn iOS.
“Công cụ này sẽ giúp các nhà điều tra dễ truy cập vào những thiết bị mới hơn trước đây”, Sarah Edwards, nhà nghiên cứu bảo mật của Viện SANS nói. Matthew Hickey, người sáng lập công ty bảo mật Hacker House, cho rằng nguyên nhân khiến Cellebrite công khai giới thiệu công cụ mới là để “cố gắng giành thị phần của GrayKey”.
Cellebrite và Grayshift đều không trả lời khi được hỏi về các công cụ mở khóa điện thoại mới nhất. Cũng như GrayKey, UFED Premium sẽ được bán dưới dạng công cụ tại chỗ (on-premise), cảnh sát sẽ mua thiết bị hack của công ty và tự sử dụng. Điều này sẽ thuận tiện cho việc thực thi pháp luật, nhưng cũng làm tăng nguy cơ mất quyền kiểm soát kỹ thuật của Cellebrite – công nghệ có thể rơi vào tay tội phạm hoặc bị chính phủ đàn áp.
Hickey cho biết ông có thể mua một số công cụ cũ của Cellebrite trên eBay. “Điều này sẽ dẫn đến một loạt rủi ro mới”, Guido nói. Apple và Google đều chưa bình luận về sản phẩm của Cellebrite. Tuy nhiên, tháng 9 tới Táo Khuyết sẽ phát hành phiên bản iOS 13, có thể cả Grayshift lẫn Cellebrite đều phải bắt đầu nghiên cứu, phát triển sản phẩm mới và trò chơi “mèo bắt chuột” lại tiếp tục.