Thủ thuật đột nhập vào iPhone bị khóa của FBI có thể sớm bị rò rỉ

Theo các kỹ sư cấp cao của Apple Inc và các chuyên gia bên ngoài, phương pháp đột nhập vào một chiếc iPhone 5c bị khóa của FBI khó có thể giữ bí mật lâu.

Một khi nó bị lộ, Apple sẽ có thể bịt lỗ hổng mã hóa, an ủi những người dùng iPhone lo lắng rằng việc mất quyền sở hữu vật lý đối với thiết bị của họ sẽ khiến họ dễ bị tin tặc tấn công.

Khi Apple khắc phục được lỗ hổng, họ sẽ thông báo cho khách hàng và do đó mở rộng cuộc chiến công khai hiếm hoi về các lỗ hổng bảo mật, một cuộc tranh luận thường diễn ra ngoài tầm công chúng.

Cục Điều tra Liên bang tuần trước đã hủy bỏ nhiệm vụ của tòa án nhằm buộc Apple xâm nhập vào iPhone của một trong những kẻ xả súng ở San Bernardino, nói rằng một bên không xác định đã cung cấp một phương pháp để vượt qua mật mã không xác định của kẻ giết người đã chết.

Nếu chính phủ theo đuổi một vụ án tương tự để tìm kiếm sự giúp đỡ của Apple ở New York, tòa án có thể khiến FBI tiết lộ mánh khóe mới của họ.

Nhưng ngay cả khi chính phủ từ bỏ cuộc chiến đó, ngày càng có nhiều chính quyền tiểu bang và địa phương tìm kiếm sự giúp đỡ của FBI về điện thoại bị khóa trong các cuộc điều tra tội phạm làm tăng khả năng FBI sẽ phải cung cấp. Khi điều đó xảy ra, luật sư bào chữa sẽ kiểm tra chéo các chuyên gia có liên quan.

Mặc dù mỗi luật sư chủ yếu quan tâm đến việc liệu việc giả mạo bằng chứng có thể xảy ra hay không, nhưng quá trình này có thể sẽ tiết lộ đủ về phương pháp để Apple chặn nó trong các phiên bản điện thoại trong tương lai của họ, một nhân viên của Apple cho biết.

Jonathan Zdziarski, một chuyên gia pháp y độc lập, người đã giúp cảnh sát truy cập vào nhiều thiết bị, cho biết: “FBI sẽ phải chấp nhận thực tế rằng một lỗ hổng như vậy sẽ chỉ tồn tại trong vài tháng, nếu được phát hành cho các bộ phận khác”. “Đó sẽ là một giải độc đắc tạm thời của Vegas sẽ nhanh chóng bị lãng phí trong hồ sơ tồn đọng.”

Trong một bản ghi nhớ gửi cho cảnh sát mà Reuters có được hôm thứ Sáu, FBI cho biết họ sẽ chia sẻ công cụ này “phù hợp với các ràng buộc chính sách và pháp lý của chúng tôi”.

Theo Zdziarski và cấp cao, ngay cả khi FBI tích trữ thông tin – bất chấp chính sách của Nhà Trắng nghiêng về việc tiết lộ cho các nhà sản xuất – nếu nó không được tiết lộ cho Apple, thì vẫn có những cách khác mà phương pháp này có thể bị đưa ra ánh sáng hoặc trở nên vô hiệu theo thời gian, theo Zdziarski và cấp cao. Các kỹ sư của Apple đã nói với điều kiện giấu tên.

FBI có thể sử dụng phương pháp tương tự trên điện thoại trong trường hợp nghi phạm vẫn còn sống, tạo cơ hội tương tự cho các luật sư bào chữa tìm hiểu.

Ngoài ra, nhà thầu đã bán cho FBI kỹ thuật này có thể bán nó cho một cơ quan hoặc quốc gia khác. Nó càng lưu hành rộng rãi, nó càng có nhiều khả năng bị rò rỉ.

Một kỹ sư cấp cao của Apple cho biết: “Những lỗ hổng thuộc loại này có vòng đời khá ngắn. “Hầu hết những điều này được đưa ra ánh sáng.”

Bản chất tạm thời của các lỗ hổng được thể hiện trong việc định giá các công cụ khai thác lỗ hổng bảo mật trong thị trường do chính phủ thống trị trong “zero-days”, được gọi như vậy bởi vì các công ty có sản phẩm là mục tiêu đã có cảnh báo về lỗ hổng trong 0 ngày.

Nhiều chương trình tấn công được bán cho các nhà thầu quốc phòng và tình báo, sau đó cho người mua của chính phủ được mua trong vòng sáu tháng, với các khoản thanh toán cách nhau trong trường hợp lỗ hổng được phát hiện hoặc lỗ hổng được vá tình cờ bằng bản cập nhật từ nhà sản xuất, những người tham gia thị trường cho biết Reuters.

Mặc dù Apple lo ngại về nhận thức của người tiêu dùng, các nhân viên cho biết công ty đã không thực hiện thay đổi lớn nào trong chính sách gần đây. Thay vào đó, các kỹ sư của họ tự hào về việc một chương trình đột nhập vào iPhone qua web gần đây đã được một nhà thầu quốc phòng mua với giá 1 triệu đô la và thậm chí chương trình đó có thể chỉ tồn tại trong thời gian ngắn.

Họ cho biết hầu hết người dùng iPhone sợ bọn tội phạm hơn là sợ quốc gia, và rất ít kẻ lừa đảo có đủ khả năng để đột nhập vào một chiếc iPhone cập nhật đầy đủ.