(VTC News) - Dưới sự tài trợ bởi chính phủ Mỹ, các nhà bảo mật được cho là đã cố gắng đánh bại tính năng mã hóa bảo mật trên các thiết bị Apple trong nhiều năm.
Thông tin rò rỉ được cựu nhân viên tình báo CIA Edward Snowden cung cấp đến The Intercept cho biết, mục tiêu mà chính phủ Mỹ nhắm vào các thiết bị Apple đã được đưa ra tại Hội nghị do Cơ quan Tình báo Trung ương Mỹ (NSA) tổ chức vào giữa năm 2010 và 2012.
Trong hội nghị, NSA muốn tìm ra cách giải mã phần mềm trong các thiết bị di động, hay cài phần mềm cửa hậu trong các ứng dụng dành cho Mac OS X lẫn iOS.
Chưa rõ khả năng các thiết bị dùng chip Apple A4 đã bị CIA theo dõi. |
Sự quan tâm của cộng đồng tình báo Mỹ trong việc tấn công sản phẩm của Apple được đưa ra sau khi một nhà bảo mật trình bày phương pháp có thể cài phần mềm độc hại vào iPhone 3GS tại một hội nghị hàng năm có tên Trusted Computing, Jamboree (Bali, Indonesia) vào năm 2010.
Theo The Intercept, hội nghị này được Trung tâm Điều hành Thông tin của CIA (IOC) tài trợ, và bài thuyết trình cũng bao gồm thông tin về cách thức để jailbreak các thiết bị Apple.
Trong vài năm sau đó, nhiều hội nghị tương tự cũng đã được diễn ra, bao gồm những cuộc trao đổi về cách vượt qua tính năng bảo mật trên các thiết bị Apple. Ví dụ, vào năm 2011, các nhà nghiên cứu đã trình bày một kỹ thuật có thể trích xuất các mã khóa sử dụng để mã hóa các firmware có trên những thiết bị sử dụng chip xử lý Apple A4, như iPhone 4, iPod Touch và iPad thế hệ đầu tiên.
Mã khóa được gọi là Group ID (GID), lưu trữ bên trong chip vật lý. Các nhà nghiên cứu đã cố gắng để khôi phục lại nó bằng cách tạo ra một kỹ thuật đặc biệt trong việc phân tích nguồn năng lượng cấp cho tính năng mã hóa Advanced Encryption Standard (AES) hoạt động.
Theo các nhà bảo mật, nếu thành công, nó sẽ cho phép họ giải mã và phân tích các firmware, từ đó tìm ra lỗ hổng nhằm tấn công các thiết bị sử dụng chip Apple A4 có kết nối Internet.
Mặc dù tài liệu của Snowden không nói rõ ràng về khả năng thành công của các nhà bảo mật trong việc khôi phục các mã khóa hay không, nhưng điều này cho thấy họ đã lên kế hoạch tấn công thiết bị Apple từ vài năm nay, và có thể đã thành công.
Một năm sau đó, bộ vi xử lý A5 được Apple phát hành trên các thiết bị iPhone 4S, iPad 2, iPod Touch thế hệ thứ 5 và iPad mini cũng nằm trong mục tiêu tấn công.
Các nhà bảo mật đến từ Sandia National Laboratories (SNL), thuộc Trung tâm Nghiên cứu và Phát triển Liên bang (FFRDC) do Lockheed Martin, một công ty con của Sandia Corporation, tài trợ cũng đã tiến hành trao đổi cách tương tự trong việc phân tích bộ xử lý A5.
Theo Snowden, thông tin về bài phân tích không được cung cấp tại hội nghị, thay vào đó nó được gửi qua email hoặc trao đổi qua điện thoại với một nhân viên của CIA.
Đáng chú ý, mã khóa này không chỉ giúp cộng đồng tình báo Mỹ theo dõi các thiết bị của Apple mà còn là cách họ dùng để kiểm tra ứng dụng iOS và Mac OS X.
Cụ thể, các nhà bảo mật của SNL đã tìm cách để tấn công vào Xcode, một công cụ miễn phí được Apple cung cấp cho các nhà phát triển sử dụng để tạo ra các phần mềm cho thiết bị công ty. Với việc tạo ra một phiên bản Xcode độc hại, họ có thể chèn phần mềm cửa hậu vào bất kỳ ứng dụng được tạo ra từ nó, và có thể ẩn trước khi được các nhà phát triển bàn giao lên Apple.
Cả máy Mac chạy OS X cũng đối diện với nguy cơ bị CIA theo dõi. |
Trước đó, cả FBI lẫn CIA đều tỏ ra quan ngại về khả năng mã hóa trên các thiết bị di động và Internet truyền thống, làm giảm khả năng giáp sát các nguy cơ tội phạm trong tương lai.
Các cơ quan này muốn các hãng sản xuất thiết bị cung cấp thông tin mã hóa cũng như thực hiện cung cấp thông tin dữ liệu một khi chính phủ yêu cầu. Thế nhưng, nhiều chuyên gia an ninh và những người bảo vệ quyền riêng tư tin rằng, điều này có thể tạo ra mối lo ngại về phần mềm cửa hậu cũng như mở cửa cho hacker tấn công người sử dụng.
Trong bức thư ngỏ mà CEO Tim Cook viết vào tháng 9 năm ngoái, ông khẳng định Apple không bao giờ làm việc với bất kỳ cơ quan chính phủ của bất cứ nước nào nhằm tạo ra phần mềm cửa hậu trong bất kỳ sản phẩm hoặc dịch vụ của công ty. Bên cạnh đó, Apple cũng không bao giờ cho phép bất cứ ai truy cập vào máy chủ của mình.
Thùy Linh
Bình luận