Công nghệ mở khóa bí mật “Graykey” mà FBI sử dụng đã có thể vượt qua iOS 18?

Graykey là một công cụ mở khóa điện thoại và giám định pháp y được các lực lượng thực thi pháp luật trên toàn thế giới, bao gồm FBI sử dụng. Sự tồn tại của phần mềm này lần đầu được Forbes đưa tin vào năm 2018, đã tạo nên một cơn “địa chấn” trong giới thực thi pháp luật và điều tra kỹ thuật số trên toàn cầu. 

Trước thời điểm này, iPhone vẫn được mệnh danh là “bất khả xâm phạm” bởi trước đó 2 năm, Apple đã từ chối để Cục điều tra Liên bang Mỹ (FBI) truy cập chiếc iPhone của kẻ gây ra vụ xả súng thảm sát tại San Bernardino. Nhiều đơn vị bảo mật với nhiều công cụ “bẻ khóa” điện thoại cũng đã được vào cuộc, tuy nhiên đều thất bại cho tới khi Grayshift tham gia.

Theo các thông tin mới nhất, công cụ này hiện đã có thể truy xuất một phần dữ liệu từ các iPhone đời mới chạy iOS 18 hoặc iOS 18.01.1 – là hai phiên bản hệ điều hành mới nhất của Apple dành cho iPhone. Tuy nhiên, vẫn chưa rõ về những gì mà Graykey có thể thu thập được. Cũng chưa rõ nó có truy cập được bản vá mới nhất được phát hành vào ngày 28/10 của Apple hay không.

Graykey là sản phẩm được phát triển bởi Grayshift – một công ty bí mật, sau đó được Magnet Forensics – một công ty giám định kỹ thuật số mua lại. Magnet mặc dù đang sở hữu môt công cụ “bẻ khóa” khá mạnh, tuy nhiên họ lại khá kín tiếng nhằm tránh sự chú ý từ các hãng điện thoại như Apple và Google.

Dù trước đó, Graykey đã nổi danh với những vụ “bẻ khóa” điện thoại bao gồm iPhone, Samsung và nhiều mẫu smartphone khác, tuy nhiên phải tới gần đây, lần đầu tiên danh sách các mẫu điện thoại mà Graykey có thể truy cập được hoặc không thể truy cập bị tiết lộ.

Các báo cáo cho thấy, với bản cập nhật phần mềm iOS 18.0 được phát hành ngày 16/9, và iOS 18.0.1 được phát hành ngày 3/10, Graykey không thể truy cập toàn bộ dữ liệu chạy trên các mẫu iPhone từ 12 đến 16 series.

Trước đó, năm 2018, Forbet cũng đã chia sẻ về khả năng “bẻ khóa” của Graykey, những gì mà nó có thể truy cập được chỉ là “một phần” dữ liệu chứa file không mã hóa và một số siêu dữ liệu gồm dung lượng tập tin và cấu trúc thư mục.

Các thông tin mới nhất một lần nữa khẳng định, phần mềm “bẻ khóa” này cũng không thể truy cập mọi dữ liệu trên các mẫu thiết bị iPhone đời mới, sử dụng iOS phiên bản mới. Với các phiên bản iOS cũ hơn, phần mềm này có thể mở khóa PIN 4 số chỉ trong vòng vài phút, hoặc vài giờ nếu mật khẩu dài hơn.

Graykey thậm chí còn không có tác dụng trên bản thử nghiệm iOS 18.1 mới nhất.

Trong giai đoạn đầu, Apple vẫn chưa công bố lượng thiết bị chạy iOS 18.0 hoặc iOS 18.1. Trong một bài phỏng vấn gần đây, Tổng giám đốc điều hành Tim Cook của Apple cho biết, tỷ lệ cài đặt iOs 18.1 cao gấp đôi so với iOS 17.1 trong cùng một thời gian phát hành.

Trong khi đó, với các thiết bị chạy Android, Graykey có thể trích xuất một phần dữ liệu trên các mẫu Google Pixel đời mới, bao gồm Pixel 9 sau khi đã vào giai đoạn AFU (Điện thoại đã được mở khóa ít nhất 1 lần sau khi bật nguồn).

Như vậy, Graykey có thể truy cập vào các thiết bị tối tân, tuy nhiên không thể truy cập được hoàn toàn, kể cả với iOs lẫn Android.

Theo các chuyên gia, cùng với sự tiến bộ của những công cụ như Graykey thì các thương hiệu điện thoại chạy iOs và Android cũng luôn không ngừng cập nhật, tăng cường sự vững chãi cho hệ điều hành của mình, bảo vệ dữ liệu và quyền riêng tư cho khách hàng. Cuộc chạy đua này một phần cũng liên quan tới các cơ quan thực thi pháp luật khi nhu cầu trong quá trình điều tra tội phạm cần trích xuất thông tin thiết bị trong khi các công ty hầu hết không hợp tác vì liên quan đến cam kết không can thiệp.