Theo phát hiện gần đây của Forbes, công cụ hack smartphone, đặc biệt iPhone, của hãng bảo mật danh tiếng Cellebrite đang được rao bán trên eBay với giá từ 100 USD đến 1.000 USD cho mỗi chiếc. Trong khi đó những cỗ máy mới này được Cellebrite bán với giá 6.000 USD hoặc cao hơn nữa.
Rõ ràng điều này làm Cellebrite không vui chút nào. Trước đó công ty bảo mật này đã gửi thư tới các khách hàng của mình, cảnh báo họ về việc rao bán lại các cỗ máy hack của công ty có thể dẫn việc xâm nhập dữ liệu cá nhân bất hợp pháp. Thông thường, những thiết bị này sẽ được gửi lại cho Cellebrite – nhưng khi bị rao bán trên một nơi như eBay, nó không chỉ có thể rơi vào tay kẻ có ý đồ xấu mà còn tiết lộ dữ liệu trong cỗ máy nếu nó chưa được xóa sạch.
Một phiên bản thiết bị này đang được rao bán với giá 100 USD trên eBay.
Nhà nghiên cứu bảo mật Matthew Hickey cho biết, gần đây anh đã mua được những chiếc máy như vậy và phát hiện ra dữ liệu của những thiết bị từng bẻ khóa vẫn nằm trong nó, bao gồm cả số IMEI vốn có thể được sử dụng để lần theo một chiếc điện thoại cụ thể nào đó.
Thậm chí cỗ máy này còn có thể chứa các đoạn chat và danh sách liên lạc. Cho dù vậy, Hickey không đụng đến các dữ liệu đó.
Ngoài ra việc rao bán những cỗ máy này còn dẫn đến một nỗi lo ngại khác: Việc sở hữu các công cụ của Cellebrite còn có thể làm lộ ra những lỗ hổng trên các smartphone mà công ty không chia sẻ với Apple và các nhà sản xuất khác. Apple có xu hướng vá lại các lỗ hổng hay các cách khai thác ngay khi phát hiện ra chúng, do chúng thường được sử dụng một cách bất hợp pháp.
Các thiết bị hack iPhone của Cellebrite
Hãng Cellebrite trước đây từng nổi tiếng với việc được cho là hỗ trợ FBI bẻ khóa chiếc iPhone 5C của kẻ giết người Syed Rizwan Farook trong vụ nổ súng tại San Bernardino. Trước đó FBI và bộ Tư pháp Mỹ đòi Apple tạo ra một backdoor để họ xâm nhập vào thiết bị này, nhưng đã gặp phải sự phản đối quyết liệt từ CEO Tim Cook và những người khác, khi cho rằng điều đó sẽ xâm phạm đến tính bảo mật của cả iOS.
Hàng loạt quan chức của Mỹ đã phàn nàn rằng việc Apple mã hóa end-to-end dịch vụ nhắn tin cũng như toàn bộ ổ đĩa của thiết bị đã làm các sản phẩm của họ trở nên "tối tăm" trước các lực lượng thực thi pháp luật và các cơ quan gián điệp.
Điều này sau đó đã lan ra thành một cuộc chiến toàn cầu khi cơ quan tình báo của 5 nước bao gồm: Úc, Canada, New Zealand, Anh và Mỹ đều tuyên bố rằng "tính riêng tư không phải là sự tuyệt đối" và hy vọng có các đạo luật cho phép họ vượt qua các lớp mã hóa, bất chấp sự phản đối từ các công ty công nghệ và công chúng.