Sau khi FBI tuyên bố mở khóa thành công chiếc iPhone vật chứng mà không cần đến sự trợ giúp từ Apple, tập đoàn công nghệ này đang đối mặt với áp lực tìm và vá lỗ hổng.
Không giống những vụ đột nhập thiết bị trước, Apple đang đối mặt với trường hợp độc đáo và việc sửa chữa lỗ hổng không dễ dàng như những lần trước.
Thử thách đầu tiên là Apple không biết chiếc iPhone đã bị bẻ khóa bằng phương pháp gì. Các nhân viên FBI đã từ chối đưa ra thông tin về cá nhân, hoặc tổ chức thứ ba hỗ trợ bẻ khóa thiết bị, cũng như quy trình thực hiện. Apple cũng không thể tiếp cận thiết bị để nghiên cứu như những lần bị bẻ khóa trước.
Thêm vào đó, đội ngũ bảo mật của Apple đang có nhiều xáo động. Nhân sự đã được sắp xếp lại vào cuối năm ngoái. Người quản lý chịu trách nhiệm trả lời phần lớn yêu cầu trích xuất dữ liệu của Chính phủ đã phải rời vị trí, theo 4 nhân viên giấu tên từ Apple. Những nhân viên khác, bao gồm những người chịu trách nhiệm bẻ khóa thử các sản phẩm của Apple cũng đã rời công ty vài tháng trước, và nhiều nhân sự mới đang xuất hiện.
Tình trạng này khiến Apple liên tục phải chơi trò rượt bắt với các nhóm hacker, nhưng vụ việc mới đây là một trường hợp khá hiếm gặp - khi hacker lại làm việc cho chính phủ Mỹ.
Apple đối mặt với áp lực vá lỗ hổng sau vụ kiện. Ảnh: The New York Times.“Apple là một công ty, và họ phải giành lấy sự tin tưởng từ người dùng”, theo Jay Kaplan, CEO của công ty bảo mật Synack, cựu phân tích viên từ Cơ quan An ninh Quốc gia. “Apple cần phải gấp rút tìm ra cách sửa lỗ hổng này càng sớm càng tốt”.
Apple cũng phát biểu tương tự vào thứ hai sau khi FBI tuyên bố bãi nại vụ việc: “Chúng tôi sẽ tiếp tục tăng cường bảo mật cho thiết bị khi các nguy cơ và cuộc tấn công dữ liệu ngày càng thường xuyên và phức tạp”.
Apple đã có nhiều hoạt động dài hạn nhằm tăng độ bảo mật của sản phẩm. Tim Cook từng nói với các đồng nghiệp rằng ông đang lên phương hướng nhằm mã hóa tất cả mọi dữ liệu lưu trên máy và các dịch vụ, cũng như trên iCloud. Các kỹ sư từ Apple đã bắt đầu phát triển những phương pháp bảo mật mới, thử thách hơn cho Chính phủ hoặc bất kỳ ai muốn mở khóa một chiếc iPhone.
Còn cho đến hiện tại, ngoài thông tin chiếc iPhone 5C chạy iOS9, các chuyên gia hầu như chỉ có thể đồn đoán về cách thức bẻ khóa sản phẩm.
Các chuyên gia điều tra cho rằng Chính phủ có thể đã dùng phương pháp trích xuất dữ liệu khá gây tranh cãi là tháo chip nhằm “đánh lừa” hệ thống khóa mật khẩu, từ đó dò ra password và tiếp cận dữ liệu.
Quy trình nbắt đầu bằng việc nhái lại chip lưu trữ của iPhone với tên gọi NAND, sau đó lưu dữ liệu này lên một con chip khác. Quy trình “NAND-mirroing” này cho phép FBI thay thế con chip gốc bằng chip nhái. Nếu FBI đã thử hết 10 lần sai mật khẩu, họ chỉ cần thay một con chip nhái khác vào và lặp lại quy trình.
Cách FBI mở khóa chiếc iPhone 5C vẫn còn là bí ẩn. Ảnh: The New York Times.“Nó giống như việc chơi đi chơi lại một màn của trò Super Mario Brothers và có cách để lưu lại khoảnh khắc trước khi bạn phạm lỗi”, Jonathan Zdziarski, chuyên gia điều tra iOS cho biết.
Các phiên bản iPhone mới hơn sẽ khó bị hack bởi phương pháp này bởi chúng dùng chip A7 mới trở lên, tích hợp vi xử lý bảo mật Secure Enclave, tự tạo ra các chìa khóa số mà ngay cả Apple cũng không biết.
Các lỗ hổng an ninh trên thiết bị Apple đang được quan tâm bởi các hacker gần đây, khi thiết bị iOS ngày càng phổ biến. Thế nhưng, đội ngũ bảo mật của Apple lại gặp nhiều xáo trộn.
Apple từng có hai đội bảo mật chính - một với tên Core OS Security Engineering và đội bảo mật sản phẩm. Đội bảo mật sản phẩm bao gồm những nhóm chuyên kiểm tra liệu dữ liệu đã được mã hóa và ẩn danh hay chưa, cũng như nhiều tính năng khác, theo ba cựu nhân viên Apple. Đội này cũng sẽ phản hồi các lổ hỗng do người dùng tìm thấy trên thiết bị, đồng thời họ cũng bao gồm một đội với tên gọi Redteam, những người mang trách nhiệm liên tục tìm cách bẻ khóa thiết bị.
Theo nhiều nguồn tin, Tim Cook có thể đang đau đầu vì những xáo trộn nhân sự trong bộ phận bảo mật.Năm ngoái, đội ngũ này tan rã và nhóm bảo mật chịu sự giám sát của một quản lý mới. Những nhân viên còn lại nhập vào nhóm Core OS Security Enggineering, trong khi chính đội này cũng đang nhiều thay đổi.
Lãnh đạo đội Core OS Security Engineering là Dallas DeAtley đã bỏ vị trí năm ngoái để chuyển sang bộ phận khác. Ông này là một trong những nhân vật sẽ trả lời yêu cầu tiếp cận dữ liệu từ Chính phủ, ông cũng chưa bình luận gì về thông tin này.
Một vài nhân viên nữa cũng chuyển vị trí, nhiều nhân viên mới tham gia Apple khi công ty này mua lại nơi họ đang làm việc, như LegbaCore. Nhân viên bảo mật luôn được Apple săn đón hàng đầu, chỉ sau các kỹ sư công nghệ.
Theo luật sư Stewart A.Baker tại Steptoe&Johnson, khó có khả năng Chính phủ cung cấp quy trình mở khóa cho Apple bởi quy trình đó là “tài sản thuộc về công ty đã hỗ trợ FBI”. Trong nội bộ cộng đồng bảo mật, các chuyên gia cho biết họ khá khó chịu khi không ai được biết đến phương pháp này.
“Rõ ràng điều mọi người quan tâm nhất là vì sao Apple không được cung cấp thông tin đó, đây là vấn đề nên được đặt ra”, theo Alex Rice, Giám đốc Công nghệ của công ty bảo mật HackerOne.
0 nhận xét:
Đăng nhận xét