Cellebrite Tuyên Bố Có Thể Bẻ Khóa Cả iPhone 6 Và 6 Plus

02 Tháng Ba 20179:00 CH(Xem: 22294)
Cellebrite Tuyên Bố Có Thể Bẻ Khóa Cả iPhone 6 Và 6 Plus
blank
Đầu tháng 03/2017, Cellebrite, công ty Israel đã làm ra các công cụ để bẻ khóa hàng triệu chiếc smartphone cho nhiều chính phủ trên thế giới, tuyên bố sản phẩm mới Advanced Investigative Service (CAIS) có thể bẻ khóa và trích xuất file hệ thống từ những chiếc iPhone bị khóa, bao gồm cả iPhone 6 và 6 Plus cho những khách hàng có nhu cầu.

Cellebrite đã có thể bẻ khóa mọi phiên bản iPhone trước 6 Plus, và đã thành công trong việc vượt qua lớp bảo mật và mã hóa của Apple. Ngoài CAIS, Cellebrite cũng cung cấp các sản phẩm khác như phiên bản mới của thiết bị phân tích vật lý UFED Physical Analyzer 6.0 cho phép sử dụng ngay trên thực địa cho khách hàng. Công ty đang tăng cường quảng cáo cho tính năng trên sản phẩm mới nhất của mình, với khả năng dễ dàng trích xuất và điều tra dữ liệu từ ngay cả các ứng dụng nhắn tin bảo mật mã hóa, như Signal, Telegram, Threema và Surespot.

Trong năm 2016, theo một báo cáo từ Intercept, công ty tính phí 1,500 USD cho việc mở khóa mỗi chiếc điện thoại, trong khi phí thuê bao một năm cho dịch vụ lên tới 250,000 USD.

Khả năng mở khóa chiếc iPhone 6 của Cellebrite xuất hiện sau một năm cuộc chiến pháp lý và chính trị giữa Apple và FBI xảy ra. Cuộc tranh cãi kết thúc khi FBI sử dụng các hacker chưa rõ danh tính để tìm cách khác đột nhập vào chiếc điện thoại. Vụ việc đã làm nổi bật lên tên tuổi của Cellebrite, nhiều ý kiến tin rằng họ là người đã bẻ khóa chiếc iPhone. Nhưng cả Cellebrite và FBI chưa bao giờ chính thức thừa nhận.

Các công ty như Cellebrite dựa trên việc tạo ra các công cụ cho những cơ quan thực thi pháp luật tại Mỹ và các quốc gia như Thổ Nhĩ Kỳ, UAE và Nga. Từ lâu, Cellebrite đã bắt đầu tiếp thị các sản phẩm tới các cơ quan chính quyền, hiện mảng kinh doanh đó đang tăng trưởng bùng nổ khi những lớp mã hóa mạnh mẽ đang được sử dụng ngày càng nhiều.

Đứng đầu trong các dịch vụ mới của Cellebrite là dịch vụ nhắm mục tiêu đến ứng dụng Uber trên iOS và Android, đây được xem là một nguồn dữ liệu khổng lồ tiềm năng cho thông tin cá nhân như tài khoản và vị trí của người dùng. Cùng với đó là khả năng trích xuất và phân tích một lượng lớn dữ liệu trên các ứng dụng, từ Chrome cho tới Facebook hay ngay cả các ứng dụng hẹn hò, tất cả đều có thể chứa những thông tin đều mang tính riêng tư và nhạy cảm.

Công ty cho biết: “Trong phần lớn thiết bị, bộ boot loader (chương trình khởi động hệ thống) độc quyền của Cellebrite có thể vượt qua tất cả các cơ chế bảo mật, ngay cả với thiết bị đã bị khóa, không bị jailbreak, root hay flash.” Các thiết bị mới hơn, đặc biệt là các thiết bị iOS, hiện đang là thách thức. Cellebrite đang nhắm đến hàng loạt các ứng dụng sử dụng liên lạc bảo mật, như phiên bản mới nhất của FireChat, Facebook Messenger và WhatsApp. Cellebrite có khả năng truy cập vào các ứng dụng trên nhiều nền tảng khác nhau, nhưng chủ yếu hỗ trợ cho hai nền tảng iOS và Android.

Các ứng dụng như Messenger và ChatLock, dù cho phép người dùng bảo vệ các đoạn hội thoại với mật mã PIN bốn chữ số riêng biệt, cũng đang là mục tiêu cho thiết bị mới của Cellebrite. sMột trong các tính năng nổi bật trên sản phẩm của Cellebrite là hỗ trợ truy cập trực tiếp vào ứng dụng, người dùng có thể trích xuất toàn bộ và trực quan bản đồ dữ liệu từ bất cứ ứng dụng nào trong điện thoại, bao gồm tin nhắn, nhật ký điện thoại, hay bất cứ thông tin nào chứa trong thiết bị. Ngay cả các dữ liệu đã bị xóa cũng có thể được phục hồi trở lại.

Cellebrite có thể bẻ khóa những chiếc điện thoại Android không được mã hóa trong vòng 60 giây. Một hacker đã từng phát tán 900 GB dữ liệu ăn trộm được Cellebrite nhằm tạo ra sự chú ý về cuộc tranh luận có cho phép đặt backdoor lên điện thoại và thiết bị mã hóa khác hay không.
525Vote
43Vote
310Vote
222Vote
16Vote
3.366
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang New York Times, Huawei sẽ khởi kiện chính phủ Mỹ vì việc cấm sử dụng các sản phẩm viễn thông của họ trong các cơ quan liên bang. Công ty đang cố gắng bảo vệ mình trước các cáo buộc của Mỹ khi cho rằng họ là một mối đe dọa về an ninh.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.