VnReview
Hà Nội

Sao Apple không hack iPhone cho chính phủ như trước?

Đã ít nhất 70 lần Apple mở khoá iPhone để giúp các nhà điều tra tội phạm. Tại sao bây giờ Apple lại "cứng đầu" chống lệnh toà án?

iPhone passcode

Trong tuần này, vụ đối đầu giữa Apple và FBI liên quan đến mở khoá chiếc iPhone 5c của tay súng Rizwan Farook trong vụ thảm sát ở San Bernardino làm 14 người thiệt mạng trở thành tâm điểm chú ý của không chỉ thế giới công nghệ. Rất nhiều hãng công nghệ lớn như Google, Facebook, Twitter... đều công khai bày tỏ quan điểm ủng hộ Apple trong việc không hỗ trợ chính phủ phá bỏ mã hoá chiếc điện thoại.

Tuy nhiên, cũng cần phải nói thêm rằng, trước vụ việc này, theo tài liệu của toà án Mỹ được báo chí Mỹ đăng tải mới nhất, kể từ năm 2008 đến nay, Apple đã giúp chính phủ mở khoá iPhone đến 70 lần theo lệnh của toà án.

Tại sao lần này Apple lại công khai chống lệnh toà án, gọi đó là một "tiền lệ nguy hiểm"? Và tại sao vụ việc này trở nên ầm ĩ, trong khi trước đó cũng đã có trường hợp Apple từ chối yêu cầu của toà án mở khoá iPhone mà không được công khai?

Thách thức công nghệ

Theo tài liệu toà án năm 2015, người khổng lồ công nghệ Apple đã sẵn lòng mở khoá iPhone của nghi phạm giúp các nhà thực thi pháp luật. Báo Mỹ Daily Beast đưa tin trong một vụ tương tự ở New York năm ngoái, Apple đã thừa nhận họ có thể trích xuất dữ liệu nếu họ muốn. Các công tố viên trong vụ này cho biết Apple đã mở khoá iPhone cho nhà chức trách ít nhất 70 lần kể từ năm 2008 và Apple không tranh luận gì về con số này.

Nói như vậy có nghĩa là quan điểm của Apple về nguyên tắc bảo vệ an toàn thông tin của khách hàng không phải lúc nào cũng nhất quán, như ông Tim Cook, CEO Apple khẳng định trong tuyên bố từ chối lệnh toà án mở khoá iPhone của tay súng Rizwan Farook.

Trong vụ án xét xử tên buôn lậu ma tuý đá năm ngoái ở New York, Apple cũng từ chối mở khoá iPhone vì nó có thể đe doạ đến lòng tin giữa khách hàng với Apple và bôi xấu hình ảnh thương hiệu Apple. Song vụ việc không gây ầm ĩ bởi một cơ quan thực thi pháp luật của chính phủ Mỹ đã phát triển được công nghệ đột nhập được vào một số iPhone, trong đó có chiếc iPhone chạy hệ điều hành iOS 7 tay buôn ma tuý sử dụng mà không cần sự trợ giúp của Apple.

Còn vụ việc mở khoá iPhone 5c lần này lại khác. Nó chạy hệ điều hành iOS 9, có nghĩa là khả năng bảo mật được nâng cấp rất nhiều so với các bản hệ điều hành đời cũ. Cụ thể, nếu thiết bị bị khoá, chỉ có mật mã của người dùng mới có thể mở được máy để truy cập dữ liệu. Nếu 10 lần nhập mã sai thì thiết bị sẽ tự động xoá tất cả dữ liệu trong máy. Apple từng tuyên bố ngay cả hãng cũng không thể truy cập được máy khách hàng nếu như nó bị khoá.

Tuy nhiên, các chuyên gia và các nhà điều tra tin rằng trên thế giới chỉ Apple mới có thể mở được iPhone bị khoá. Ngay cả trong thông cáo tuyên bố từ chối lệnh toà án, CEO Apple, ông Tim Cook cũng không khẳng định là có mở khoá được iPhone hay không. Lý do Apple từ chối là yêu cầu của các cơ quan chức năng là đi quá giới hạn và tạo tiền lệ nguy hiểm.

FBI cần gì ở Apple?

Các nhà điều tra FBI đã xin được lệnh của thẩm phán yêu cầu Apple hỗ trợ công nghệ ở một mức độ hợp lý để họ có thể đọc dữ liệu trên chiếc iPhone 5c. Cơ quan y tế đã cung cấp chiếc iPhone 5c cho tên Farook – nơi hắn làm việc – cũng đồng ý cho các nhà chức trách được lục soát thiết bị và cho Apple được quyền hỗ trợ các nhà điều tra thực hiện điều này.

Theo các chuyên gia công nghệ, mã hoá được iPhone sử dụng để bảo vệ ổ lưu trữ của máy là một hệ thống đa lớp. Ở phần lõi của nó có 2 mã hoá, một được nhúng trong phần cứng và một được bắt nguồn từ PIN. Mã hoá phần cứng được sử dụng để tạo ra một mã file hệ thống được sử dụng để mã hoá file system metadata. Siêu dữ liệu đó bao gồm một chìa khoá mã hoá được sinh ra từ một hợp nhất giữa mã hoá phần cứng và mã PIN. Như vậy, nếu không có mã PIN thì không thể mở các mã hoá per-file và do đó không thể giải mã các file lưu trong iPhone.

Có một số yếu tố thiểu số khác như mã hoá phần cứng được lưu trữ nơi nào và như thế nào, các hoạt động mã hoá khác nhau được thực hiện ở đâu. Có rất nhiều phiên bản giữa các model iPhone khác nhau, nhưng thiết kế nói trên là nguyên lý chung cho tất cả các model iPhone chạy iOS 9.

Cũng cần lưu ý ở đây rằng khía cạnh mật mã là rất mạnh mẽ. FBI không yêu cầu và Apple chắc chắn hầu như không thể cung cấp, bất kỳ loại vượt rào hoặc backdoor nào cho các phần mật mã của hệ thống. Không có bất kỳ "chìa khoá vạn năng" nào có thể giải mã các file hoặc phá huỷ mã PIN. Như vậy, mật mã rõ ràng là an toàn.

Cho nên, phân tích trên trang Ars Technica cho rằng, dù gọi đó là "backdoor" hay không, thì điều quan trọng nên biết là yêu cầu thay đổi hệ điều hành iPhone sẽ không huỷ hoại cốt lõi mã hoá của iPhone. Lệnh của toà án không đòi Apple đánh bại mã hoá của chính họ hay đòi Apple phải tạo ra một lỗ hổng gây nguy hiểm cho an toàn của bất kỳ chiếc điện thoại nào khác. Thay vào đó, nhà chức trách đề nghị Apple làm một điều mà chỉ Apple có thể làm: cài phần mềm firmware tích hợp trong do Apple viết.

FBI đã yêu cầu Apple làm hai điều: Đầu tiên họ muốn Apple cài đặt firmware trong iPhone của Farook để các nhà điều tra nhập thử thoải mái các mã mở khoá iPhone mà không rủi ro bị xoá sạch dữ liệu. Thứ hai là họ muốn Apple giúp làm cách nào đó để thử các mật mã khác nhau từ trên máy tính để mở được máy nhanh nhất, tóm lại là sử dụng kỹ thuật tấn công "brute force".

FBI cũng nhấn mạnh firmware chỉ được sử dụng một lần trong trường hợp chiếc iPhone 5c này.

Tại sao Apple cho là "tiền lệ nguy hiểm"?

Apple đã nhiều lần hợp tác cùng FBI trước đó. Theo tài liệu mật bị cựu điệp viên Edward Snowden – hiện đang tị nạn tại Nga – tiết lộ kể từ năm 2012, Apple đã cung cấp thông tin khách hàng của mình cho FBI và Cơ quan an ninh Quốc gia NSA qua chương trình PRISM theo lệnh của toà án.

Trước đó và hiện tại, Apple cũng đều có lập luận chính phủ đang lạm dụng đạo luật ban hành bất kỳ lệnh nào cần thiết All Writs Act thời thế kỷ 18 để tìm kiếm lệnh toà án đòi hack iPhone. Với lần này, Apple cho rằng chính phủ đang đặt ra một tiền lệ khi muốn Apple tạo ra một phiên bản hệ điều hành mới của iPhone, can thiệp vào nhiều tính năng bảo mật quan trọng, và cài đặt nó vào một chiếc iPhone thu hồi từ cuộc điều tra. Apple không tin cam kết của FBI rằng công cụ này chỉ được sử dụng 1 lần trên 1 chiếc điện thoại nhất định. Bởi khi đã được tạo ra, nó có thể được sử dụng hết lần này đến lần khác, trên bất kì chiếc máy nào.

"Trong đời thực, nó cũng giống như một chiếc chìa khóa vạn năng với khả năng mở hàng triệu cánh cửa - từ các nhà hàng, ngân hàng cho đến cửa hàng và nhà ở. Không một người bình thường nào sẽ chấp nhận điều đó", ông Tim Cook viết trong thông cáo phản đối lệnh của toà án.

Cho đến nay, Apple và các cơ quan chính phủ, đại diện là FBI đều có lý lẽ của mình. Giới công nghệ đang theo dõi vụ việc này rồi sẽ đi đến đâu? Liệu Apple có giảm bớt hàng rào bảo vệ để các nhà điều tra cố đột nhập vào một chiếc iPhone bằng kỹ thuật brute force? Hay hãng có ngăn chặn được việc chính phủ Mỹ từ bỏ mong muốn đột nhập điện thoại cá nhân không? Hay cả hai bên sẽ đi đến một thoả hiệp mà hai bên cùng có lợi?

Thanh Xuân

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77