Công cụ chuyên dùng để hack iPhone đã... bị hack

Công ty Cellebrite của Israel nổi tiếng với việc bán công cụ được thiết kế để mở khóa điện thoại và trích xuất dữ liệu..


Công cụ chuyên dùng để hack iPhone đã... bị hack
Công ty Cellebrite của Israel nổi tiếng với việc bán công cụ được thiết kế để mở khóa điện thoại và trích xuất dữ liệu từ chúng. Do đó, các sản phẩm của họ được các cơ quan thực thi pháp luật trên khắp Hoa Kỳ yêu thích và cảnh sát thường xuyên sử dụng chúng để thu thập bằng chứng từ các thiết bị bị thu giữ. Tuy nhiên, bất chấp việc là người chuyên xâm nhập vào điện thoại, Cellebrite dường như không mấy quan tâm đến việc bảo mật phần mềm của riêng mình — Theo những gì Giám đốc điều hành của ứng dụng trò chuyện mã hóa Signal cho biết.

Trong một bài đăng trên blog, Moxie Marlinspike tuyên bố rằng phần mềm của Cellebrite có tính bảo mật tồi tệ, có thể dễ dàng bị thao túng theo một số cách khá đáng kinh ngạc.

Chúng tôi rất ngạc nhiên khi thấy rằng dường như rất ít sự quan tâm đến bảo mật phần mềm của Cellebrite.” Marlinspike viết. “Cho đến khi Cellebrite có thể sửa chữa chính xác tất cả các lỗ hổng trong phần mềm của mình với độ tin cậy cực cao, biện pháp khắc phục duy nhất mà người dùng Cellebrite có là không dùng để scan thiết bị.”


Một bộ công cụ của Cellebrite
Trong số nhiều tuyên bố trên blog, Marlinspike nói rằng do lỗi bảo mật, về cơ bản ai đó có thể viết lại tất cả dữ liệu đang được thu thập bởi các công cụ của Cellebrite. Theo giả thuyết, một tệp có thể được đưa vào bất kỳ ứng dụng nào trên thiết bị được nhắm mục tiêu — cho phép thay đổi tất cả dữ liệu đã hoặc sẽ được phần mềm của Cellebrite thu thập.

Một tệp như vậy có thể thay đổi dữ liệu theo bất kỳ cách nào tùy ý (chèn hoặc xóa văn bản, email, ảnh, danh bạ, tệp hoặc bất kỳ dữ liệu nào khác) mà không có dấu hiệu thay đổi:

“Với số lượng cơ hội hiện có, chúng tôi nhận thấy rằng có thể thực thi mã tùy ý trên máy Cellebrite chỉ bằng cách cài một tệp có định dạng đặc biệt nhưng vô hại trong bất kỳ ứng dụng nào trên thiết bị sau đó được cắm vào Cellebrite và được quét. Hầu như không có giới hạn nào về mã có thể được thực thi ”.

Bài blog thậm chí còn bao gồm một video, ghép với các cảnh trong phim Hackers, cho thấy phần mềm của Cellebrite có thể bị tấn công dễ dàng như thế nào:
[media=https://www.youtube.com/watch?v=MfBn7n6779g?wmode=opaque&start=0]
Trên hết, Marlinspike còn đưa ra một tuyên bố khá táo bạo khác: có các code dường như là tài sản trí tuệ của Apple xuất hiện trong phần mềm của Cellebrite — điều mà Marlinspike nói “có thể gây rủi ro pháp lý cho Cellebrite và người dùng của họ”. Nói cách khác, ám chỉ Cellebrite có thể đang bán mã thuộc về đối thủ lớn nhất của công ty.

Nếu tất cả những tiết lộ này là sự thật, nó có thể ảnh hưởng rất lớn đến Cellebrite. Nếu chúng ta có thể cho rằng ai đó thực sự đột nhập vào phần mềm của công ty và làm thay đổi dữ liệu mà cảnh sát đang thu thập một cách dễ dàng, thì cơ quan thực thi pháp luật có thể chắc chắn rằng bằng chứng họ đang thu thập thực sự là chính xác hay không?

Thực tế là Marlinspike việc đã công khai những lo ngại về bảo mật này mà không cần tiết lộ trước cho Cellebrite, theo thông lệ tiêu chuẩn của ngành — chắc chắn có thể được xem như một cái tát thẳng vào mặt.

Thật khó để không thể xem điều này như một cách phản bác lại tuyên bố gần đây của Cellebrite, rằng họ có thể bẻ khóa mã hóa của Signal. Thậm chí, Giám đốc điều hành Signal còn kết thúc blog bằng ám chỉ Signal có kế hoạch spam Cellebrite bằng một số loại tệp với phần mềm độc hại trong tương lai.

Để đáp lại yêu cầu bình luận, người phát ngôn của Cellebrite đã gửi cho trang Gizmodoi tuyên bố sau:

'Cellebrite có các chính sách cấp phép nghiêm ngặt chi phối cách khách hàng được phép sử dụng công nghệ của chúng tôi và không bán cho các quốc gia đang bị Hoa Kỳ, Israel hoặc cộng đồng quốc tế rộng lớn hơn trừng phạt. Cellebrite cam kết bảo vệ tính toàn vẹn của dữ liệu của khách hàng và chúng tôi liên tục kiểm tra và cập nhật phần mềm của mình để trang bị cho khách hàng các giải pháp trí tuệ kỹ thuật số tốt nhất hiện có.'







Cong cu chuyen dung de hack iPhone da... bi hack


Cong ty Cellebrite cua Israel noi tieng voi viec ban cong cu duoc thiet ke de mo khoa dien thoai va trich xuat du lieu..


Cong cu chuyen dung de hack iPhone da... bi hack
Cong ty Cellebrite cua Israel noi tieng voi viec ban cong cu duoc thiet ke de mo khoa dien thoai va trich xuat du lieu tu chung. Do do, cac san pham cua ho duoc cac co quan thuc thi phap luat tren khap Hoa Ky yeu thich va canh sat thuong xuyen su dung chung de thu thap bang chung tu cac thiet bi bi thu giu. Tuy nhien, bat chap viec la nguoi chuyen xam nhap vao dien thoai, Cellebrite duong nhu khong may quan tam den viec bao mat phan mem cua rieng minh — Theo nhung gi Giam doc dieu hanh cua ung dung tro chuyen ma hoa Signal cho biet.

Trong mot bai dang tren blog, Moxie Marlinspike tuyen bo rang phan mem cua Cellebrite co tinh bao mat toi te, co the de dang bi thao tung theo mot so cach kha dang kinh ngac.

Chung toi rat ngac nhien khi thay rang duong nhu rat it su quan tam den bao mat phan mem cua Cellebrite.” Marlinspike viet. “Cho den khi Cellebrite co the sua chua chinh xac tat ca cac lo hong trong phan mem cua minh voi do tin cay cuc cao, bien phap khac phuc duy nhat ma nguoi dung Cellebrite co la khong dung de scan thiet bi.”


Mot bo cong cu cua Cellebrite
Trong so nhieu tuyen bo tren blog, Marlinspike noi rang do loi bao mat, ve co ban ai do co the viet lai tat ca du lieu dang duoc thu thap boi cac cong cu cua Cellebrite. Theo gia thuyet, mot tep co the duoc dua vao bat ky ung dung nao tren thiet bi duoc nham muc tieu — cho phep thay doi tat ca du lieu da hoac se duoc phan mem cua Cellebrite thu thap.

Mot tep nhu vay co the thay doi du lieu theo bat ky cach nao tuy y (chen hoac xoa van ban, email, anh, danh ba, tep hoac bat ky du lieu nao khac) ma khong co dau hieu thay doi:

“Voi so luong co hoi hien co, chung toi nhan thay rang co the thuc thi ma tuy y tren may Cellebrite chi bang cach cai mot tep co dinh dang dac biet nhung vo hai trong bat ky ung dung nao tren thiet bi sau do duoc cam vao Cellebrite va duoc quet. Hau nhu khong co gioi han nao ve ma co the duoc thuc thi ”.

Bai blog tham chi con bao gom mot video, ghep voi cac canh trong phim Hackers, cho thay phan mem cua Cellebrite co the bi tan cong de dang nhu the nao:
[media=https://www.youtube.com/watch?v=MfBn7n6779g?wmode=opaque&start=0]
Tren het, Marlinspike con dua ra mot tuyen bo kha tao bao khac: co cac code duong nhu la tai san tri tue cua Apple xuat hien trong phan mem cua Cellebrite — dieu ma Marlinspike noi “co the gay rui ro phap ly cho Cellebrite va nguoi dung cua ho”. Noi cach khac, am chi Cellebrite co the dang ban ma thuoc ve doi thu lon nhat cua cong ty.

Neu tat ca nhung tiet lo nay la su that, no co the anh huong rat lon den Cellebrite. Neu chung ta co the cho rang ai do thuc su dot nhap vao phan mem cua cong ty va lam thay doi du lieu ma canh sat dang thu thap mot cach de dang, thi co quan thuc thi phap luat co the chac chan rang bang chung ho dang thu thap thuc su la chinh xac hay khong?

Thuc te la Marlinspike viec da cong khai nhung lo ngai ve bao mat nay ma khong can tiet lo truoc cho Cellebrite, theo thong le tieu chuan cua nganh — chac chan co the duoc xem nhu mot cai tat thang vao mat.

That kho de khong the xem dieu nay nhu mot cach phan bac lai tuyen bo gan day cua Cellebrite, rang ho co the be khoa ma hoa cua Signal. Tham chi, Giam doc dieu hanh Signal con ket thuc blog bang am chi Signal co ke hoach spam Cellebrite bang mot so loai tep voi phan mem doc hai trong tuong lai.

De dap lai yeu cau binh luan, nguoi phat ngon cua Cellebrite da gui cho trang Gizmodoi tuyen bo sau:

'Cellebrite co cac chinh sach cap phep nghiem ngat chi phoi cach khach hang duoc phep su dung cong nghe cua chung toi va khong ban cho cac quoc gia dang bi Hoa Ky, Israel hoac cong dong quoc te rong lon hon trung phat. Cellebrite cam ket bao ve tinh toan ven cua du lieu cua khach hang va chung toi lien tuc kiem tra va cap nhat phan mem cua minh de trang bi cho khach hang cac giai phap tri tue ky thuat so tot nhat hien co.'

Công cụ chuyên dùng để hack iPhone đã... bị hack

Công ty Cellebrite của Israel nổi tiếng với việc bán công cụ được thiết kế để mở khóa điện thoại và trích xuất dữ liệu..
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: