Cuộc chiến giữa Apple và FBI chưa bao giờ kết thúc

Nếu bạn sở hữu một chiếc điện thoại iPhone, bạn nên quan tâm đến GrayKey. Đó là tên cho một loại thiết bị mới ngày càng trở nên phổ biến với các cơ quan thực thi pháp luật trên khắp nước Mỹ, theo các báo cáo gần đây. Nó phổ biến vì nó mở khóa iPhone được bảo vệ bằng mật mã, ngay cả những mã chạy phần mềm mới nhất của Apple, iOS 11.

GrayKey là sản phẩm của Grayshift , một công ty bảo mật có trụ sở tại Atlanta, được đồng sáng lập bởi một kỹ sư bảo mật cũ của Apple. Bản thân thiết bị là một hộp đen không có bản sắc với hai dây cáp sét nhô ra. Nhưng một khi bạn kết nối iPhone bị khóa, nó bằng cách nào đó có thể bỏ qua các bảo vệ tích hợp của Apple chống lại việc cố gắng đoán mật mã của điện thoại một cách hiệu quả – cho phép người dùng “sức mạnh cực lớn” dò mã và nhận sẽ được sau một số lần thử nhất định. Một mã gồm bốn chữ số trở nên vô dụng, và mã có sáu chữ số có thể mất vài ngày để giải mã nhiều nhất.

Công nghệ bẻ khóa điện thoại đã bắt đầu kể từ khi mọi người bắt đầu giữ thông tin nhạy cảm trên điện thoại, nhưng trong những năm gần đây, con lắc an toàn vung mạnh theo hướng của người dùng, với các kỹ thuật mã hóa được cải tiến và việc áp dụng rộng rãi bởi Apple, Google và các công ty công nghệ lớn khác. Kết quả là, cơ quan thực thi pháp luật đã chấm dứt sự xuất hiện của các thiết bị “bảo đảm bằng chứng” và phàn nàn rằng các thông tin liên lạc quan trọng giờ đây không thể tiếp cận được, dẫn đến việc thu thập thông tin.

Với GrayKey, nó chắc chắn trông giống như con lắc đang lắc lư theo cách khác. Nhờ báo cáo của nhà báo Joseph Cox , chúng tôi biết rằng cơ quan thực thi pháp luật địa phương trên toàn quốc đang mua thiết bị, với chi phí ít nhất là 15.000 đô la (cộng thêm đăng ký dịch vụ của Grayshift) – đắt tiền cho cá nhân, nhưng tốt hơn sở cảnh sát, ít hơn nhiều so với một chiếc xe. Các cơ quan liên bang cũng đang tìm cách mua thiết bị này.

Cox đã tham gia podcast MashTalk tuần này để thảo luận về GrayKey, cách nó hoạt động và tác động của nó trong cuộc đấu tranh liên tục giữa những người ủng hộ an ninh kỹ thuật số và thực thi pháp luật. Joseph Hall, kỹ thuật viên chính của Trung tâm Dân chủ và Công nghệ , một nhóm trụ sở ở Washington, DC ủng hộ các quyền tự do dân sự xung quanh các vấn đề kỹ thuật số, cũng là những ngôi sao khách mời có ý nghĩa đối với chính sách công nghệ.

Một trong những câu hỏi đầu tiên chúng tôi giải quyết là liệu GrayKey có thực sự là một điều tốt? Nếu nó chỉ được sử dụng khi cảnh sát có một bảo đảm hợp pháp để tìm kiếm nội dung của một chiếc iPhone, không phải là khôi phục lại trạng thái trước mã hóa và đảm bảo họ có thể có được bằng chứng họ cần để bắt tội phạm?

Bài viết hay Trump và Apple muốn gì từ nhau

Điều đó có thể đúng, nhưng Hall chỉ ra rằng rõ ràng GrayKey lợi dụng một số khai thác chưa biết trước đây, mà có thể được thừa hưởng bởi các bên khác. Và ngay cả khi những người khác không phát hiện ra lỗ hổng, không có nhiều ngăn chặn các vụ khủng bố và cướp ngân hàng, hoặc bất cứ ai khác với $ 15,000 để sử dụng cho thiết bị này.

Hall nói: “Chúng tôi không có dấu hiệu cho thấy Grayshift sẽ bán các thiết bị này chỉ cho các cơ quan thực thi pháp luật Hoa Kỳ”. “Họ, giống như bất kỳ doanh nghiệp nào khác thực hiện việc này,  quy tắc nào để họ không bán các thiết bị đó?”

Điều đó sẽ có ý nghĩa nghiêm trọng đối với quyền riêng tư của thiết bị trên toàn thế giới. Tuy nhiên, có hy vọng. Như Cox nói, sự xuất hiện của GrayKey (và các công nghệ khác như Cellebrite ) có nghĩa là sự cân bằng giữa các thiết bị hacking và bảo đảm chúng đã thay đổi, nhưng điều đó không có nghĩa là nó sẽ không quay trở lại. Apple gần như chắc chắn có một trong những hộp này, Cox nói, và chắc chắn một chiếc iPhone hoặc phiên bản iOS trong tương lai sẽ có hệ thống phòng thủ tốt hơn chống lại chúng.

Nhưng liệu GrayKey có phản bội sự tồn tại của một vấn đề lớn hơn cần giải quyết? Chỉ trong tuần này, vụ kiện khét tiếng đã khiến Apple chống lại FBI cách đây hai năm đã trở lại trong tin tức khi nghiên cứu của cựu Giám đốc kỹ thuật của Microsoft Ray Ozzie được nhấn mạnh trong Backchannel : một cách để iPhone có thêm bộ mã hóa, được lưu trữ an toàn tại Apple HQ và chỉ có thể truy cập bằng lệnh bảo hành hợp lệ trên một thiết bị cụ thể.

Về cơ bản nó là lá chắn bảo vệ vào thực thi pháp luật của iPhone. Hall nói: “Các nhiệm vụ trong luật để có phá bỏ nguyên tắc bảo mật công ty chỉ là một ý tưởng thực sự tồi tệ”. “Chúng tôi biết rằng các thiết bị này có sai sót, cả phần cứng và phần mềm sai sót, vì vậy hãy sử dụng chúng để tìm đường. Nó sẽ không giống như công tắc đèn – bạn không thể chỉ bật và thu thập nội dung … đó là điều gì đó mà bạn phát triển khả năng, và bạn rèn luyện khả năng đó. Và khi bạn không thể làm điều đó trong nội bộ, bạn có thể phải dựa vào thị trường. Trong ý nghĩa đó, nó tốt. ”

Không thoải mái như nó có thể phải đối mặt, cuộc chạy đua vũ trang an ninh giữa Big Tech và thực thi pháp luật có thể là giải pháp tồi tệ nhất – ngoại trừ tất cả các giải pháp khác.

Bài viết liên quan