'Bậc thầy' Israel phá khóa điện thoại

Image caption Hệ thống an ninh Samsung S5 đã nhanh chóng bị vô hiệu hóa

Đó là một công ty Israel giúp lực lượng cảnh sát truy cập các dữ liệu được thu thập trên điện thoại di động của nghi phạm.

Cellebrite xuất hiện trên tiêu đề các bài báo đầu năm nay khi có tin đồn họ đã giúp FBI bẻ khóa chiếc iPhone được sử dụng bởi tay súng trong vụ San Bernardino.

Công ty nói với BBC rằng hiện tại họ có thể xâm nhập qua hệ thống phòng thủ của hầu hết bất kì điện thoại thông minh hiện đại nào. Nhưng công ty này từ chối cho biết liệu họ có cung cấp công nghệ này cho lực lượng cảnh sát của các chế độ đàn áp hay không.

Tuần trước Cellebrite trình bày công nghệ của mình cho khách hàng Anh. Tôi được mời đến một khách sạn ở vùng Midlands, nơi nhân viên cảnh sát từ khắp nước Anh đến để xem thiết bị và phần mềm trước tiên thu thập dữ liệu từ điện thoại nghi phạm, sau đó phân tích cách họ tương tác với những người khác.

Tôi được cho xem một thử nghiệm sử dụng chiếc điện thoại Samsung cung cấp bởi công ty. Nó được chạy trên một phiên bản khá cũ của Android - 4.2 - nhưng tôi được phép mang nó đi trong nửa tiếng, cài đặt mật khẩu, và sử dụng nó để chụp ảnh và gửi tin nhắn văn bản.

Khi chúng tôi trở về, Yuval Ben-Moshe từ Cellebrite lấy lại điện thoại và chỉ đơn giản cắm nó vào ổ sạc của một thứ trông giống như máy tính bảng to bản. Ông giải thích rằng đây là loại đơn vị điện thoại di động công ty cung cấp cho lực lượng cảnh sát để thu thập dữ liệu trong lĩnh vực này.

Ông nhấn một vài nút trên màn hình và sau đó thông báo rằng mã khóa của điện thoại đã bị vô hiệu hóa.

"Chúng tôi có thể lấy được hầu hết bất kỳ dữ liệu nào ở trong điện thoại," ông nói.

Bản quyền hình ảnh

Ông sau đó tải các bức ảnh tôi đã chụp và tin nhắn đã gửi vào một thanh USB - bằng chứng các hoạt động của tôi bây giờ có thể nằm trong tay của cảnh sát.

Việc này quá ấn tượng, không thể không nói là một chút đáng ngại, rằng an ninh trên điện thoại có thể bị vô hiệu hóa quá dễ dàng - mặc dù đây không phải là một chiếc điện thoại đặc biệt tiên tiến, tôi cũng không sử dụng các dịch vụ như WhatsApp, có chức năng bổ sung mức độ bảo mật .

Tuy nhiên, ông Ben-Moshe tuyên bố rằng công ty của ông có thể truy cập dữ liệu trên "số lượng các thiết bị lớn nhất ở trong ngành công nghiệp".

Ngay cả iPhone7 mới của Apple?

"Chúng tôi chắc chắn cũng có thể thu thập dữ liệu từ một chiếc iPhone 7- câu hỏi là những dữ liệu gì."

Ông nói rằng Cellebrite có đội ngũ nghiên cứu và phát triển lớn nhất trong ngành, liên tục làm việc để bắt kịp với công nghệ mới.

Ông thận trọng về việc bao nhiêu dữ liệu có thể được thu thập từ các dịch vụ như WhatsApp - "Câu trả lời không phải là đen/trắng có/không" - nhưng chỉ ra rằng bọn tội phạm có thể huyễn hoặc chính bản thân nếu chúng nghĩ rằng bất kỳ hình thức giao tiếp qua di động nào là hoàn toàn an toàn.

Hồi mùa mùa xuân, có tin tức rằng Cellebrite đã giúp FBI xâm nhập vào chiếc iPhone 5c bị bỏ lại bởi tay súng Syed Rizwan Farook trong vụ San Bernardino.

Không ngạc nhiên, ông Ben-Moshe không có gì để nói về vấn đề này: "Chúng tôi không thể bình luận về bất kỳ khách hàng của mình."

Image caption Yuval Ben-Moshe nói chuyện với tôi ở Tamworth

Nhân nói về vấn đề Cellebrite kén chọn các khách hàng cho dòng thiết bị được sử dụng bởi cơ quan thực thi pháp luật trên thế giới thế nào, ông cũng kín tiếng.

Khi tôi hỏi liệu công ty có làm việc với các chính phủ đàn áp, ông nói: "Tôi không biết câu trả lời cho việc đó và tôi không ở vị trí để bình luận về điều đó." Và khi tôi ép ông, ông sẽ chỉ nói rằng Cellebrite hoạt động theo luật pháp quốc tế và theo luật pháp của mỗi nước sở tại nơi họ làm việc.

Các công ty điện thoại di động đang tạo ra tiến bộ to lớn trong việc cung cấp các thiết bị an toàn - và các cơ quan thực thi pháp luật ở Anh và Mỹ đang phàn nàn rằng điều này giúp bọn tội phạm và khủng bố tránh bị phát hiện.

Nhưng tháng trước một công ty khác của Israel, NSO Group, cũng làm việc cho cơ quan thực thi pháp luật và tình báo, được thông báo đứng đằng sau một vụ xâm nhập cho phép bất kỳ iPhone dễ dàng bị "bẻ khóa" và cài đặt phần mềm độc hại.

Có vẻ như cuộc chiến công nghệ giữa các nhà sản xuất điện thoại và những người cố gắng xâm nhập vào thiết bị của họ - vì lý do tốt hay xấu - là một cuộc chiến cân sức hơn chúng ta tưởng tượng.

Tin liên quan