Điện thoại Android giờ đây được cho là khó mở khóa hơn iPhone

Cellebrite, công ty được biết đến với việc giúp FBI bẻ khóa iPhone 5C của một tên tội phạm sát nhân mà không cần đến sự trợ giúp của Apple cho biết so với iPhone, smartphone Android khó trích xuất dữ liệu hơn nhiều.

Bên cạnh Cellebrite, Grayshift cũng đình đám một thời với chiếc máy Graykey, cho khả năng trích xuất dữ liệu mọi máy iPhone thông qua cổng kết nối Lightning.

Cả hai thiết bị của hai công ty đều có cách thức hoạt động giống nhau, sử dụng công nghệ ghi đè số lần thử mật khẩu giới hạn mà nhà sản xuất đưa ra, từ đó có thể thử bao nhiêu lần tùy ý, kết hợp với nhiều công nghệ bẻ khóa khác nhau mà không lo bị xóa dữ liệu. ;

Ngay sau đó, Apple đã tung ra chế độ hạn chế USB trong bản cập nhật iOS 11.4.1, ngăn cổng Lightning truyền đổi dữ liệu nếu không được mở khóa quá một giờ liền. Nhưng vào tháng 6 năm ngoái, Cellebrite và Greyshift đều đồng loạt đáp trả Apple.

Cellebrite cho biết họ có thể "thực hiện trích xuất toàn bộ hệ thống dữ liệu, mặc cho thiết bị đang chạy trên phiên bản iOS nào", trong khi đối với một số flagship Android, việc bẻ khóa khó khăn hơn nhiều.

Đầu tháng này, PhoneArena đã đưa tin về công nghệ khai thác lỗ hổng mới có tên Checkm8 của Cellebrite, giúp chiếc máy có thể bẻ khóa các thiết bị iPhone dùng vi xử lý A Series từ đời 2011 – 2017. Phó chủ tịch nghiên cứu bảo mật của Cellebrite, Shahar Tal cho biết: "Lần đầu tiên, những dữ liệu chưa được khai thác trên các thiết bị iOS có thể được tận dụng và phục vụ cho quá trình điều tra. Bản cập nhật mới của chúng tôi sẽ cho phép các cơ quan điều tra bẻ khóa tạm thời, trích xuất toàn bộ hệ thống dữ liệu của mẫu vật cần điều tra".

Một thử nghiệm đã được thực hiện sau đó bởi Viện Tiêu chuẩn và Công nghệ (NIST) cho thấy, cả hai thiết bị của Cellebrite và Grayshift đều có thể trích xuất gần như tất cả các dữ liệu có trong chiếc iPhone 7, một trong hai chiếc điện thoại được cho là của tên xả súng Penacola Mohammed Saeed Alshamrani.

Để phục vụ cho công tác điều tra, FBI đã yêu cầu Apple mở khóa iPhone của Alshamrani, nhưng sau đó, công ty đã từ chối thực hiện. Quyết định trên đã mắc phải phản ứng trái chiều từ tổng thống Donald Trump. Ông cho rằng chính phủ Mỹ đã tạo điều kiện thuận lợi cho Apple hoạt động giao thương và nhiều vấn đề khác, nhưng họ lại từ chối mở khóa điện thoại thuộc quyền sở hữu của những tên tội phạm giết người, buôn bán ma túy và các yếu tố tội phạm bạo lực khác.

Một báo cáo mới từ Android Authority cho biết, phần mềm UFED 4PC hiện tại của Cellebrite đã có thể lấy dữ liệu từ đời iPhone X trở về sau, bao gồm các thông tin GPS, nhật ký cuộc gọi, tin nhắn và danh bạ. Đồng thời, nó cũng có thể trích xuất một phần dữ liệu từ các ứng dụng như Twitter, LinkedIn, Instagram, Pinterest và Snapchat, nhưng bù lại không thể thu thập email.

Tuy nhiên, báo cáo đã chỉ ra, các ứng dụng email hoạt động dựa trên nền tảng đám mây như Gmail vẫn có thể được truy cập nếu như có lệnh an toàn từ các cơ quan thực thi pháp luật.

Đối với iPhone, Cellebrite có thể trích xuất dữ liệu dễ dàng, trong khi với các thiết bị Android, nó lại là một chuyện khác. Google Pixel 2 và Samsung Galaxy S9 sẽ không cho phần mềm truy cập vào dữ liệu GPS, các phương tiện truyền thông xã hội và trình duyệt internet. Hay không thể trích xuất tin nhắn và nhật ký cuộc gọi trên chiếc Galaxy Tab S2. Đáng nói hơn, dù cho có nhiều thông tin cho rằng Huawei trang bị "cửa hậu" cho các thiết bị của mình, nhưng Cellebrite đã không tài nào truy cập vào kho dữ liệu của Mate 20 Pro.

Không chỉ các công ty bảo mật mà ngay cả phía cơ quan điều tra cũng nhận định smartphone Android đang ngày càng bảo mật hơn.

Thám tử Rex Kiser, hiện đang làm việc cho Sở cảnh sát Fort Worth, chuyên xử lý các vụ án kỹ thuật số, cho biết: "Qua từng năm, các phiên bản hệ điều hành mới hơn đang dần khiến thiết bị bảo mật hơn. Tôi nghĩ việc tăng tính bảo mật cho thiết bị của nhiều công ty hiện nay là đang gây trở ngại cho các công tác điều tra, khiến việc trích xuất dữ liệu từ những chiếc smartphone cũng trở nên khó hơn. Tuy nhiên, họ lại cho rằng việc làm đó là đang bảo vệ quyền riêng tư của người dùng.

Một năm trước, chúng tôi không thể truy cập vào bất kỳ chiếc iPhone nào, nhưng lại hoàn toàn có thể với tất cả smartphone Android. Nhưng đến hiện nay, mọi thứ hoàn toàn bị đảo ngược".

Thái Âu