"Máy hack iPhone" của FBI được rao bán trên eBay với giá chỉ hơn 2 triệu đồng

Thiết bị khai thác pháp y toàn cầu (viết tắt là UFED) do công ty Cellebrite sản xuất được biết đến là một công cụ hacking mạnh mẽ, thường được FBI, Bộ An ninh Nội địa hay các cơ quan thực thi pháp luật khác ở Mỹ cùng nhiều quốc gia sử dụng để có quyền truy cập vào những chiếc smartphone dù thuộc nền tảng Android hay iOS.

Theo 9to5mac, đây cũng là là công cụ hack mạnh mẽ nhất do các công ty từ Israel tạo ra, có thể trích xuất một lượng dữ liệu khổng lồ - ngay cả những dữ liệu đã bị xóa khỏi điện thoại.

Một máy UFED "mới cứng" thường có giá từ 5.000 đến 15.000 USD, tùy thuộc vào phiên bản khác nhau. Tuy nhiên, một số người dùng đã phát hiện thấy các mẫu máy đời cũ được tìm thấy trên eBay với giá chỉ khoảng 100 USD, tức hơn 2 triệu đồng.

Mặc dù Cellebrite luôn nhắc nhở các khách hàng của mình rằng họ cần tuân theo các điều khoản, đó là không được phép bán lại thiết bị ra bên ngoài, mà thay vào đó sẽ trả lại cho công ty. Tuy nhiên, vẫn có một số lượng máy nhất định bị rò rỉ ra bên ngoài.

Nguồn tin từ Forbes cho biết đây dường như là một trong những thiết bị cũ, được cảnh sát rao bán lại. Trong một số trường hợp, máy có thể vẫn chứa dữ liệu trích xuất từ ​​điện thoại liên quan đến công tác điều tra tội phạm.

Tuy nhiên những phiên bản này có thể đã lỗi thời, và không thể truy cập được vào những chiếc điện thoại chạy hệ điều hành iOS và Android đời mới. Trong khi đó, Cellebrite UFED thế hệ mới nhất đã có thể truy cập được một chiếc iPhone X bị khóa và chạy iOS 11.

Apple và Google hiện đang tham gia vào một cuộc chiến không hồi kết với các tổ chức như Cellebrite, chủ yếu liên quan tới việc họ mua lại các lỗ hổng zero-day, rồi sau đó xây dựng các công cụ nhằm khai thác chúng.

Nếu các nhà sản xuất điện thoại thông minh phát hiện được lỗi này, họ sẽ ngay lập tức vá chúng lại. Và vòng lặp cứ thế tiếp diễn giữa một bên tấn công, và một bên phòng thủ.

Nguyễn Nguyễn

Theo 9to5Mac