Giờ chúng ta hãy cùng xem tiến trình bẻ khóa những chiếc smartphone mới nhất của Apple và Samsung diễn ra như thế nào.
Khi tiến sĩ Anil Jain được Sở cảnh sát bang Michigan nhờ mở khóa chiếc điện thoại Samsung Galaxy S6 của nạn nhân vụ giết người bằng phương pháp nhân bản dấu vân tay, ông không nghĩ giải pháp của mình lại tốn ít chi phí đến thế.
Toàn bộ chi phí mà tiến sĩ Anil Jain cần để in dấu vân tay độ phải giải cao chưa tới 500 USD. Đáng chú ý hơn, phương pháp mở khóa này cũng có thể áp dụng với Samsung Galaxy S7 và iPhone 6. Tin tức gây sốc này ngay lập tức thu hút sự chú ý của cảnh sát Mỹ, vốn đang tồn đọng rất nhiều vụ án cần tới mở khóa điện thoại của nạn nhân hoặc tội phạm.
Hành trình bẻ khóa
Mọi việc bắt đầu từ 6/2016 khi thanh tra Andrew Rathbun của Sở cảnh sát Michigan được Sở cảnh sát Lansing liên hệ nhờ mở khóa chiếc Samsung S6 của một người đàn ông đã chết. Vị thanh tra này biết chắc rằng không có bất cứ phương pháp nào vượt qua cơ chế bảo mật vân tay của điện thoại Samsung.
Ông đã lên Google tìm hiểu và đọc được thông tin về công trình của tiến sĩ Anil Jain. Theo đó, từ 2/2016, nhóm của tiến sĩ Anil Jain đã hack thành công chiếc smartphone bằng dấu vân tay nhân bản. Andrew đã ngay lập tức kết nối với tiến sĩ Anil Jain.
Tuy nhiên, tất cả những gì mà Sở cảnh sát Lansing có thể cung cấp chỉ là dấu vân tay trong hồ sơ, rất sơ sài và đương nhiên không thể biến chúng thành "vân tay sống" dùng mở khóa điện thoại. Ngoài ra, các nhà nghiên cứu cũng không rõ người đàn ông kia dùng ngón tay nào để mở khóa điện thoại. Điều đó có nghĩa là họ phải tái tạo dấu vân tay của cả 10 ngón.
Thông tin có rất ít và không mấy tiến triển. Nhưng may mắn lại đến khi tiến sĩ Jain hợp tác với Kai Cao, nghiên cứu hậu tiến sĩ và nghiên cứu sinh tiến sĩ Sunpreet Arora. Cả ba đã thử một loạt phương pháp mở khóa chiếc điện thoại Samsung.
Mới đầu, nhóm sử dụng dấu vân tay 2D độ phân giải cao nhưng thất bại. Sau đó, nhóm chuyển sang phương pháp in dấu vân tay 3D với bộ công cụ và thiết bị trị giá tới hàng chục nghìn USD. Những tiến sĩ này đều có chuyên môn rất sâu về sinh trắc với 20 năm kinh nghiệm trong ngành.
Cùng lúc, nhóm của tiến sĩ Anil Jain vẫn tìm cách cải tiến phương pháp in ảnh 2D dấu vân tay người đã chết. Nhóm sử dụng phần mềm đặc biệt do Kai Cao phát triển để bù vào phần thiếu hụt các chi tiết của dấu vân tay.
Phần cứng dùng để chạy lại khá rẻ, chỉ cần bỏ ra chưa tới 500 USD cho máy in và giấy in ảnh. Cao nói rằng nhóm của ông sử dụng máy in Brother MFC-J5910DW (150 USD) cùng loại mực truyền dẫn (AgIC) có giá tổng cộng 300 USD. Phần còn lại được tính vào giấy in ảnh.
Ở lần thử nghiệm thứ 3 với điện thoại Samsung, nhóm của tiến sĩ Anil Jain đã thành công. Trước đó, các nhà nghiên cứu đã thử cả 3 dấu vân tay 2D có các mức độ chi tiết khác nhau, từ thấp tới cao – nhưng tất cả đều không hoạt động.
Lần thử thứ 3 đã mang lại may mắn cho cả nhóm. Chỉ trong 5 phút, chiếc điện thoại Samsung đã được mở khóa trong không khí reo mừng của tất cả mọi người.
Điều kỳ lạ là dấu vân tay 3D, vốn có độ chi tiết và chính xác hơn rất nhiều so với mẫu 2D, lại không sao mở được khóa điện thoại. Nhóm của tiến sĩ Anil Jain tiếp tục thử nghiệm với iPhone 6 và Samsung S7 và đều thành công với phương pháp vân tay 2D.
Ngay lập tức, hàng loạt sở ban ngành cảnh sát đã liên hệ với nhóm của tiến sĩ Anil Jain bởi họ có quá nhiều vụ án tồn đọng mà bằng chứng lại nằm trên chính chiếc điện thoại bị khóa mật khẩu. Tiến sĩ Anil Jain nói rằng ông không chắc có thể giúp được cảnh sát ở mức nào. "Chúng tôi không làm trong lĩnh vực bẻ khóa và cũng không muốn mất quá nhiều thời gian cho việc này", ông nói.
Vũ khí mới cho ngành tư pháp
Với chi phí đầu tư phần cứng khá rẻ, phương pháp bẻ khóa điện thoại của nhóm tiến sĩ Anil Jain được kỳ vọng sẽ giúp ngành tư pháp trên khắp thế giới giải quyết hàng loạt khó khăn trong việc thu thập bằng chứng phục vụ cho công tác điều tra, phá án.
Nếu không có phương pháp này thì về cơ bản không có bất cứ phần mềm nào có thể bẻ khóa được bảo mật vân tay. Thực tế, cảnh sát Mỹ đã nhiều lần liên hệ với các hãng phần mềm sinh trắc nổi tiếng, trong đó có Cellebrite của Israel, nhưng họ cũng không giúp được gì.
Cũng cần phải nói thêm rằng trước nhóm tiến sĩ Anil Jain đã có khá nhiều nỗ lực bẻ khóa iPhone bằng dấu vân tay nhưng đều không thành công.
Trước thực trạng đó, Apple và Samsung đã bổ thêm một số biện pháp tăng cường bảo mật, chẳng hạn điện thoại sẽ kích hoạt chế độ nhập mật khẩu sau khi đăng nhập không thành công bằng vân tay 10 lần (tối đa). Riêng iPhone còn đòi nhập mật khẩu sau 48 giờ không sử dụng tính năng TouchID.
Tới nay, mặc dù các cơ quan luật pháp đều được phép sử dụng dấu vân tay của nghi phạm còn sống hay đã chết để mở khóa điện thoại nhưng đều thất bại trước các biện pháp bảo mật tăng cường trên. Điều đó có nghĩa, Sở cảnh sát bang Michigan được ghi nhận là đơn vị đầu tiên thành công với phương pháp dùng dấu vân tay của người đã chết để mở khóa điện thoại.
Không rõ phương pháp này sẽ được nhân rộng tới mức nào nhưng ít nhất các sở cảnh sát trên khắp thế giới đều biết rằng giờ đây họ có thể mở khóa một chiếc điện thoại bằng dấu vân tay lưu trong hồ sơ, điều mà trước đây họ không thể làm được.
Bình luận