Cảnh sát vẫn có thể lấy dữ liệu từ một chiếc iPhone đã bị khoá

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

apple-event-0909-2  Một lời cảnh báo dành cho những tín đồ của iPhone, những người đang ủng hộ hết mình cho chính sách mới nhất của Apple rằng Apple hiện tại không còn hỗ trợ công tác điều tra từ phía cảnh sát đối với chiếc điện thoại của bạn, tuy nhiên điều đó không có nghĩa là cảnh sát sẽ không thể tự mình mổ xẻ thiết bị iDevice của chính họ để phục vụ cho công tác điều tra. Apple đã đưa tin với một tuyên bố chắc chắn về cách mà hãng áp dụng để bảo vệ dữ liệu của người dùng khi có sự yêu cầu của chính phủ. Không lâu nữa Apple sẽ hỗ trợ các cơ quan thực thi pháp luật hoặc cơ quan tình báo trong việc bẻ khoá mật khẩu của người dùng để giúp họ có thể truy cập vào Email, hình ảnh, hoặc những dữ liệu điện thoại di động khác của người dùng. Đó là một sự thay đổi đột ngột so với những tuyên bố trước đó của hãng đối với cảnh sát, trong đó yêu cầu duy nhất mà họ mang các thiết bị tới hãng với một bảo đảm để có tìm hiểu được những bí mật bên trong nó. Trong thực tế, với kế hoạch mới này hãng không những không muốn, mà còn không thể mở những chiếc điện thoại đã bị khoá để thực thi pháp luật. Chính sách mới cho biết: “Apple không như những đối thủ cạnh tranh khác, ngay bản thân hãng cũng không thể xoá bỏ mật khẩu của người dùng dẫn đến việc không thể truy cập vào dữ liệu các nhân của họ đươc”.  “Vì vậy, nó sẽ không khả thi về mặt kỹ thuật đối với hãng để phản hồi lại yêu cầu của chính phủ bảo đảm cho việc tiếp cận các dữ liệu từ các thiết bị của người dùng đang chạy iOS 8”. Giới truyền thông và chuyên gia bảo mật đã lên tiếng chúc mừng hãng khi đã từ chối hợp tác với chính phủ trong việc thăm dò thông tin người dùng, chuyên gia pháp lý iOS đã đưa ra cảnh báo đối với hàng triệu người dùng đang đặt hàng iPhone 6 và chuẩn bị cập nhật bản iOS 8. Trong nhiều trường hợp, Zdziarski chỉ ra rằng phía cảnh sát vẫn có thể tiếp cận và tải về những dữ liệu nhạy cảm từ chiếc iPhone đã bị khoá của người dùng mà không cần trợ giúp từ phía  Apple, ngay cả đối với bản iOS 8. Ông cho biết tất cả họ cần là bật nguồn điện thoại lên và truy cập vào một máy tính trước đó bạn đã sử dụng và sau đó là lấy đi tất cả những dữ liệu. Ngay sau khi thông báo của Apple, Zdziarski kiểm tra lại với phần mềm pháp lý của mình và anh xác nhận là vẫn còn có thể lấy dữ liệu từ một thiết bị đang chạy iOS 8. Trên thực tế đó là tất cả dữ liệu từ các ứng dụng của bên thứ 3 – điều đó có nghĩa là những dữ liệu cá nhân từ Twitter, Facebook, Instagram, trình duyệt web, và nhiều ứng dụng khác nữa – hình ảnh và video. Cuộc thử nghiệm ông đã sử dụng một máy tính đáng tin cậy mà người dùng đã từng kết nối với điện thoại của họ; nó lợi dụng các cơ chế tương tự cho phép lấy dữ liệu từ thiết bị với các chương trình giống như iTunes và iPhoto mà không cần thiết phải nhập mật mã của tiện tích. Zdziarski cho biết “Tôi có thể làm điều đó và tôi cũng chắc rằng những người làm việc trong các cơ quan chính phủ, những người đã được đào tạo để thực thi pháp luật về mặt kỹ thuật pháp lý của iOS trong quá khứ, họ cũng có thể làm được điều đó”. “Và tôi chắc chắn rằng có ít nhất ba hoặc bốn công cụ thương mại mà vẫn có thể làm được điều này”.  Zdziarski cho biết ông vẫn chưa kiểm tra những công cụ pháp lý thương mại đó để biết được là công cụ nào có thể “ăn cắp” được dữ liệu người dùng. Nhưng theo ông dự đoán những phần mềm đó rất có khả năng từ các công ty như Cellebrite và Oxygen. Tuy nhiên ông đã chỉ ra rằng, phương pháp kết xuất dữ liệu có thể được sử dụng bởi cảnh sát – những người đã thu giữ tất cả những thiết bị điện tử của các nghi phạm ngay tại nhà của họ, hoặc được sử dụng bởi hãng an ninh sân bay – những người thu giữ tất cả điện thoại cũng như laptop của hành khách và sau đó họ trích xuất dữ liệu của người dùng thông qua những công cụ thương mại đó. Để nhận thấy lợi ích của bản iOS 8 trong việc phản đối hành vi trích xuất dữ liệu cá nhân của người dùng, người dùng tốt hơn hết nên mã hoá ổ đĩa cứng của họ để bảo vệ và tắt nguồn điện thoại di động cũng như máy tính trước khi qua cửa kiểm tra tại sân bay. Apple không lập tức phản hồi lại những thắc mắc về các lỗ hổng dữ liệu còn lại mà Zdziarski đang nói đến. Apple đã không tuyên bố trong chính sách bảo mật mới của mình rằng điện thoại của hãng ngăn cản được các hành vi trích xuất dữ liệu của chính phủ và công ty chỉ tuyên bố hãng sẽ không mở khóa iPhone và iPad trên danh nghĩa của chính phủ. Apple đang tập trung về quyền riêng tư điều mà có thể được thúc đẩy bởi một năm sau những áp lực từ việc tiết lộ của Edward Snowden, chấn động bởi việc một số tài khoản iCloud bị tấn công mà điển hình là việc bại lộ những bức ảnh nude của những người nổi tiếng trong tháng này. Zdziarski cảnh báo rằng mặc dù việc tăng cường bảo mật, người dùng Apple vẫn không nên quá tự mãn.  Ông nói “Sai lầm lớn nhất của người dùng trong tình huống này đó là họ luôn nghĩ dữ liệu cá nhân trên thiết bị của họ là hoàn toàn được bảo vệ an toàn”. “Ngay cả với những cải tiến lớn trên iOS 8, việc cho rằng dữ liệu cá nhân trên thiết bị di động của bạn vẫn có khả năng bị tiếp cận và lợi dụng.”

Wired