Cellebrite Tuyên Bố Có Thể Bẻ Khóa Cả iPhone 6 Và 6 Plus

Đầu tháng 03/2017, Cellebrite, công ty Israel đã làm ra các công cụ để bẻ khóa hàng triệu chiếc smartphone cho nhiều chính phủ trên thế giới, tuyên bố sản phẩm mới Advanced Investigative Service (CAIS) có thể bẻ khóa và trích xuất file hệ thống từ những chiếc iPhone bị khóa, bao gồm cả iPhone 6 và 6 Plus cho những khách hàng có nhu cầu.

Cellebrite đã có thể bẻ khóa mọi phiên bản iPhone trước 6 Plus, và đã thành công trong việc vượt qua lớp bảo mật và mã hóa của Apple. Ngoài CAIS, Cellebrite cũng cung cấp các sản phẩm khác như phiên bản mới của thiết bị phân tích vật lý UFED Physical Analyzer 6.0 cho phép sử dụng ngay trên thực địa cho khách hàng. Công ty đang tăng cường quảng cáo cho tính năng trên sản phẩm mới nhất của mình, với khả năng dễ dàng trích xuất và điều tra dữ liệu từ ngay cả các ứng dụng nhắn tin bảo mật mã hóa, như Signal, Telegram, Threema và Surespot.

Trong năm 2016, theo một báo cáo từ Intercept, công ty tính phí 1,500 USD cho việc mở khóa mỗi chiếc điện thoại, trong khi phí thuê bao một năm cho dịch vụ lên tới 250,000 USD.

Khả năng mở khóa chiếc iPhone 6 của Cellebrite xuất hiện sau một năm cuộc chiến pháp lý và chính trị giữa Apple và FBI xảy ra. Cuộc tranh cãi kết thúc khi FBI sử dụng các hacker chưa rõ danh tính để tìm cách khác đột nhập vào chiếc điện thoại. Vụ việc đã làm nổi bật lên tên tuổi của Cellebrite, nhiều ý kiến tin rằng họ là người đã bẻ khóa chiếc iPhone. Nhưng cả Cellebrite và FBI chưa bao giờ chính thức thừa nhận.

Các công ty như Cellebrite dựa trên việc tạo ra các công cụ cho những cơ quan thực thi pháp luật tại Mỹ và các quốc gia như Thổ Nhĩ Kỳ, UAE và Nga. Từ lâu, Cellebrite đã bắt đầu tiếp thị các sản phẩm tới các cơ quan chính quyền, hiện mảng kinh doanh đó đang tăng trưởng bùng nổ khi những lớp mã hóa mạnh mẽ đang được sử dụng ngày càng nhiều.

Đứng đầu trong các dịch vụ mới của Cellebrite là dịch vụ nhắm mục tiêu đến ứng dụng Uber trên iOS và Android, đây được xem là một nguồn dữ liệu khổng lồ tiềm năng cho thông tin cá nhân như tài khoản và vị trí của người dùng. Cùng với đó là khả năng trích xuất và phân tích một lượng lớn dữ liệu trên các ứng dụng, từ Chrome cho tới Facebook hay ngay cả các ứng dụng hẹn hò, tất cả đều có thể chứa những thông tin đều mang tính riêng tư và nhạy cảm.

Công ty cho biết: “Trong phần lớn thiết bị, bộ boot loader (chương trình khởi động hệ thống) độc quyền của Cellebrite có thể vượt qua tất cả các cơ chế bảo mật, ngay cả với thiết bị đã bị khóa, không bị jailbreak, root hay flash.” Các thiết bị mới hơn, đặc biệt là các thiết bị iOS, hiện đang là thách thức. Cellebrite đang nhắm đến hàng loạt các ứng dụng sử dụng liên lạc bảo mật, như phiên bản mới nhất của FireChat, Facebook Messenger và WhatsApp. Cellebrite có khả năng truy cập vào các ứng dụng trên nhiều nền tảng khác nhau, nhưng chủ yếu hỗ trợ cho hai nền tảng iOS và Android.

Các ứng dụng như Messenger và ChatLock, dù cho phép người dùng bảo vệ các đoạn hội thoại với mật mã PIN bốn chữ số riêng biệt, cũng đang là mục tiêu cho thiết bị mới của Cellebrite. sMột trong các tính năng nổi bật trên sản phẩm của Cellebrite là hỗ trợ truy cập trực tiếp vào ứng dụng, người dùng có thể trích xuất toàn bộ và trực quan bản đồ dữ liệu từ bất cứ ứng dụng nào trong điện thoại, bao gồm tin nhắn, nhật ký điện thoại, hay bất cứ thông tin nào chứa trong thiết bị. Ngay cả các dữ liệu đã bị xóa cũng có thể được phục hồi trở lại.

Cellebrite có thể bẻ khóa những chiếc điện thoại Android không được mã hóa trong vòng 60 giây. Một hacker đã từng phát tán 900 GB dữ liệu ăn trộm được Cellebrite nhằm tạo ra sự chú ý về cuộc tranh luận có cho phép đặt backdoor lên điện thoại và thiết bị mã hóa khác hay không.