Hồi tháng 3 năm nay, Cục điều tra liên bang Mỹ (FBI) được cho là đã trả cho một công ty bảo mật tới 1,3 triệu USD để "bẻ khóa" chiếc iPhone 5C thuộc về một tên khủng bố San Bernardino, Mỹ hồi năm ngoái. FBI có vẻ đã bị "hớ" nặng khi mới đây một nhà nghiên cứu vi tính tiết lộ cách đạt được kết quả tương tự nhưng chỉ tiêu tốn 98USD.
Tiến sĩ Sergi Skorobogatov đến từ phòng thí nghiệm vi tính thuộc Đại học Cambridge (Anh) vừa cho đăng tải phát hiện của mình lên trang Youtube để cho thấy việc bẻ khóa iPhone dễ dàng tới mức nào.
Hồi tháng 2 năm nay, tòa án Mỹ từng yêu cầu Apple mở khóa chiếc iPhone 5C thuộc về Syed Rizwan Farook, một trong 2 tên khủng bố đã xả súng giết hại 14 người ở San Bernardino, bang California, Mỹ vào tháng 12/2015. Song, khi FBItìm được một công ty bảo mật có khả năng xâm nhập vào điện thoại của khủng bố, họ đãchấm dứt những tranh chấp pháp lý với Táo khuyết.
Chi phí FBI phải trả cho bên thứ ba để làm việc này ước tính vào khoảng 1,3 triệu USD, dựa vào các bình luận của giám đốc FBI James Comey. Chính ông Comey từng nói, nhà chức trách Mỹ phải tốn khoản tiền thuê người "bẻ khóa" iPhone 5C của Farook nhiều hơn cả những gì ông sẽ kiếm được trong khoảng thời gian còn lại làm giám đốc FBI (7 năm, 4 tháng). Theo các tài liệu công khai, thu nhập của ông Comey trên cương vị lãnh đạo cục điều tra liên bang là 183.000USD/năm, đồng nghĩa với chi phí hack điện thoại của tên khủng bố lên tới 1,3 triệu USD - mức thù lao cao nhất từ trước tới nay dành cho một nhiệm vụ bẻ khóa thiết bị mã hóa.
Tiến sĩ Skorobogatov hiện chứng minh rằng, chỉ với công cụ trị giá 98USD, ông cũng có thể làm được điều tương tự. Đoạn video đăng tải trên Youtube cho thấy cách ông phản chiếu vi xử lý NAND Flash - một linh kiện bộ nhớ bên trong iPhone, sang một vi xử lý thứ hai như thế nào.
Với hầu hết các smartphone của Táo khuyết, 10 nỗ lực nhập mật khẩu bất thành sẽ dẫn đến việc người dùng bị khóa máy trong một thời gian nhất định và thậm chí máy bị vô hiệu hóa vĩnh viễn nếu họ tiếp tục thất bại trong vô số lần thử sau đó. Song, bằng cách thao túng vi xử lý phản chiếu thứ hai, ông Skorobogatov đã được phép đoán và nhập mật khẩu của máy không giới hạn.
Trong bài viết được đăng tải kèm theo trên trang Arxiv, tiến sĩ Skorobogatov cho hay: "Quá trình đó không đòi hỏi bất kỳ công cụ đắt đỏ và phức tạp nào. Mọi thứ cần thiết đều giá rẻ và có thể mua được ở các nhà phân phối điện tử địa phương".
Bằng cách phản chiếu vi xử lý NAND, tiến sĩ Skorobogatov đã cài đặt lại các nỗ lực đoán mật khẩu về con số 0. Từ đó, ông có thể thoải mái suy đoán mật khẩu cho tới khi tìm ra chuỗi ký tự đúng mở khóa được iPhone. Ông ước tính quá trình giải mã mật khẩu 4 ksy tự mất khoảng 20 tiếng đồng hồ và mật khẩu 6 ký tự mất trung bình 3 tháng.
Nhiều chuyên gia công nghệ đã lên tiếng ủng hộ phương pháp của tiến sĩ Skorobogatov. Blog bảo mật Sophos nhấn mạnh: "Việc tiếp cận nội dung của chiếc điện thoại không cần phải tốn nhiều giấy mực, tiền của đến như vậy".
Bất chấp việc đã chi ra khoản tiền rất lớn, FBI rốt cục chẳng tìm thấy thứ gì đáng kể trong chiếc điện thoại của tên khủng bố Farook.
Tuấn Anh (Theo Daily Mail)
.svg){kind=icon}
