FBI vẫn phải thuê hacker để mở khóa điện thoại
Công nghệ bảo mật qua màn hình khóa điện thoại tưởng như đơn giản, nhưng lại đang hiệu quả tới không ngờ. |
Trong năm 2017, FBI được cho là đã bẻ khóa trong khoảng từ 1000 đến 2000 thiết bị di động, nhằm phục vụ cho công tác điều tra của tổ chức.
Tuy nhiên có vẻ như dù là FBI hay những cơ quan an ninh hàng đầu như thế giới NSA, thì cũng đang bất lực trước màn hình khóa của điện thoại giống như biết bao người dùng khác nếu như họ không trực tiếp biết được mật khẩu.
Theo Business Insider, cả FBI và NSA được cho là đang bỏ hàng triệu USD để "cầu xin" sự giúp đỡ từ các hacker hoạt động trong thị trường xám (Grey Market) - vốn là thị trường được biết đến với các hoạt động trao đổi hàng hóa hợp pháp nhưng không chính thức, không được ủy quyền, và nằm ngoài quyền kiểm soát của chính phủ.
Trong khi "bài toán" bẻ khóa trên các thiết bị di động mã hóa gần như chỉ có thể được giải quyết thông qua việc tìm và tận dụng các lỗ hổng "zero-day", mà không thể khai thác qua phần mềm hay phần cứng. Tuy nhiên, các tổ chức hacker nổi tiếng như Hacking Team hay Cellebrite lại có thể dễ dàng đáp ứng công đoạn này.
FBI hay NSA vẫn "bó tay" trước những chiếc điện thoại nhỏ bé. |
Chính bởi lẽ đó mà FBI đã từng phải chi trả tới 1,3 triệu USD để bẻ khóa chiếc điện thoại iPhone 5C thu được từ tay súng khủng bố Syed Farook nhằm tìm kiếm thông tin hữu ích cho quá trình điều tra, sau khi bị Apple "thẳng thừng" từ chối.
Mặc dù vậy, "thị trường xám" vẫn luôn tiềm ẩn những rủi ro về bảo mật an toàn thông tin, khiến cho ngay cả FBI hay NSA cũng không thể kiểm soát điều này. Thực tế cho thấy cả Hacking Team và Cellebrite đều đã từng bị xâm phạm bởi tội phạm mạng, sau đó là ăn cắp thông tin và thập chí đánh sập hệ thống.
Bên cạnh đó, Ari Schwartz, cựu Giám đốc cấp cao về an ninh mạng tại Hội đồng an ninh quốc gia cũng lưu ý rằng có một "vấn đề liên quan tới đạo đức" trong việc tìm kiếm lỗ hổng và khuyến khích hacker khai thác nó để lấy thông tin người dùng, thay vì cảnh báo cho các công ty công nghệ để họ có thể ngăn chặn.
Theo ông, dù đây là một giải pháp gần như duy nhất đối với các cơ quan an ninh trong việc bẻ khóa điện thoại, nhưng điều này cần phải thay đổi. "Mối quan hệ của chính phủ Mỹ với thị trường xám đặt ra những vấn đề về đạo đức và an ninh sâu sắc", Schwartz nói. "Đặc biệt là đối với một quốc gia đang phải đối mặt với các mối đe dọa an ninh mạng và sự giám sát ngày một gia tăng".