Công ty phá khóa iPhone giúp FBI quái kiệt ra sao?

Cellebrite - công ty đến từ Israel - là đối tác quen thuộc của FBI. Trong 7 năm qua, họ từng ký 187 hợp đồng với trị giá không dưới 10.000 USD một lần.

Cảnh sát sử dụng thiết bị của Cellebrite để lấy dữ liệu từ một chiếc điện thoại.

Nhóm kỹ sư ưu tú của Cellebrite, đứng đầu là một hacker “quái kiệt” đến từ Seattle (Mỹ), giúp FBI bẻ khóa chiếc iPhone 5C tai tiếng. Thông tin trên được CNN đăng tải, dẫn lời 2 nguồn tin thân cận với nhóm hacker. Tất cả thành viên của công ty bị buộc ký thỏa thuận giữ im lặng về vấn đề này, một trong 2 người cho biết.

Hồ sơ chính phủ Mỹ ghi nhận Cellebrite vừa ký hợp đồng lớn nhất từ trước đến nay với FBI, trị giá 218.000 USD, cùng ngày FBI công bố bẻ khóa thành công chiếc iPhone của nghi phạm khủng bố.

Cellebrite là công ty như thế nào?

Trong nhiều năm, Cellebrite là nơi buộc phải đến của nhân viên FBI nếu muốn xâm nhập thông tin từ điện thoại của nghi phạm, theo một công ty bảo mật quen thuộc với FBI.

Tuy nhiên, Cellebrite không ra đời với mục đích này. Năm 1999, họ tạo ra những chiếc máy giúp chuyển dữ liệu từ điện thoại này sang điện thoại khác – công cụ giúp ích lớn cho các nhà bán lẻ di động khi người dùng nâng cấp điện thoại. Cingular, Motorola, Nokia sử dụng thiết bị “đồng bộ hóa dữ liệu di động” để tải dữ liệu từ những chiếc điện thoại bị hỏng sang máy mới.

Một trong những thiết bị đầu tiên dùng để chuyển dữ liệu giữa các thiết bị di động của Cellebrite. Ảnh: Cellebrite.

Đầu 2007, Cellebrite bắt đầu tiếp thị công cụ của mình với các cơ quan thực thi pháp luật. Vào thời điểm đó, họ có thể thu thập dữ liệu từ “hơn 1.000 thiết bị cầm tay”, chủ yếu là điện thoại di động và PDA.

Thiết bị trao đổi bộ nhớ (UME) - như chiếc UME-36Pro – của họ có thể lấy danh bạ, tin nhắn, ảnh, video, nhạc chuông, file âm thanh bất kể model nào, do ai bán, dùng công nghệ hoặc nhà mạng nào. Sau đó, cơ quan thực thi pháp luật sử dụng thiết bị có tên UFED của Cellebrite. Đây là một thiết bị cầm tay, dễ sử dụng. Cảnh sát chỉ việc kết nối với điện thoại và tải dữ liệu bộ nhớ của thiết bị sang ổ đĩa của mình trong vài giây. Đây cũng là cách họ tìm được cả những tin nhắn đã bị xóa.

Hiện tại, Cellebrite định hình họ như một giải pháp cho cảnh sát khi các hãng sản xuất – như Apple – không hợp tác với cơ quan điều tra.

Một trong những đoạn quảng cáo của Cellebrite viết: “Sỹ quan cảnh sát có thể kéo một tay đánh cắp xe hơi sang một bên, quét chiếc điện thoại của hắn và khám phá ra cả đường dây trộm cắp ôtô trên toàn thành phố”.

UFED Touch Ultimate – một thiết bị cảm ứng cho phép cảnh sát giữ bên mình có giá 10.000 USD. Nó hoạt động được với hơn 8.000 thiết bị điện tử - theo SC Magazine.  Công cụ này hữu ích đến mức FBI ký 187 hợp đồng với Cellebrite trong 7 năm qua với trị giá trung bình 10.883 USD.

Cellebrite trình diễn công nghệ hack smartphone tại triển lãm CTIA 2013.

Ban đầu, những chiếc di động với mật khẩu cài sẵn không làm khó được các điều tra viên sử dụng thiết bị của Cellebrite. Cảnh sát có thể xâm nhập hoặc bẻ khóa rất nhanh. Tuy nhiên, mọi chuyện thay đổi từ năm 2014 – khi Apple nâng cấp bảo mật trên iPhone. Đột nhiên, có một thế hệ các smartphone khiến cảnh sát không thể xâm nhập dữ liệu được.

Tất nhiên, cảnh sát vẫn có cách thu thập những dữ liệu quý giá – đặc biệt trong các trường hợp khủng bố. NSA có thể theo dõi cuộc gọi, hoặc lấy dữ liệu khi khách hàng backup dữ liệu trên server của Apple, Google. Email và dữ liệu ứng dụng thường không được lưu trữ bên trong điện thoại và các công ty có thể dễ dàng cung cấp cho bên điều tra.

Tuy nhiên, cảnh sát không thể xâm nhập vào những chiếc iPhone sử dụng mật khẩu chạy iOS 8 trở lên. Bản thân Apple cũng không thể.  Đó là lý do mọi con mắt đổ dồn vào Cellebrite. Đáng tiếc, do mọi chuyện không được công bố ra bên ngoài nên người ta không biết được Cellebrite dùng cách nào để bẻ khóa iPhone.