Công ty Israel giúp FBI mở khóa iPhone phần tử khủng bố

Đầu năm 2016, ở cao điểm của cuộc tranh cãi dữ dội giữa Cục Điều tra liên bang Mỹ (FBI) và Công ty Apple xung quanh vấn đề mở khóa chiếc điện thoại iPhone 5C chạy hệ điều hành iOS 9 của Syed Rizman Farook, tên khủng bố giết chết 14 người ở San Bernadino, California ngày 2-12-2015, Bộ Tư pháp Mỹ bất ngờ tiết lộ sự can thiệp bằng giải pháp thành công của bên thứ 3.

Danh tính của bên thứ 3 này được giấu kín cho đến khi Yedioth Ahronoth, một tờ báo Israel, tiết lộ đó chính là Công ty Cellebrite Mobile Synchroniaztion.

“Mã hóa là chướng ngại cho mọi người ngoại trừ chúng tôi”

Thật ra, FBI đã ký hợp đồng hợp tác với Cellbrite từ năm 2009. Ngoài ra, Cellbrite cũng cung cấp dịch vụ truy xuất dữ liệu từ điện thoại di động thu được từ nghi can khủng bố hay tội phạm cho một số cơ quan liên bang - bao gồm Cơ quan Bài trừ ma túy (DEA), Sở Mật vụ (USSS) và Cục Hải quan bảo vệ biên giới (CPP) thuộc Bộ An ninh Nội địa (DHS), Bộ Ngoại giao, Cục Quản lý an ninh vận tải (TSA) v.v... và cả quân đội Mỹ.

Tháng 7-2016, tức nhiều tháng sau khi rò rỉ thông tin về bên thứ 3 trợ giúp FBI giải mã điện thoại của sát thủ Syed Farook, Cellebrite Mobile Synchronization mới chính thức thông báo công ty đã phát triển thành công kỹ thuật phá vỡ bộ mã hóa dữ liệu/mật khẩu điện thoại Apple vốn được coi là không thể xâm nhập được.

Yossi Carmil, một trong những CEO của Cellebrite đặt trụ sở tại thành phố Petah Tikva nằm ở ngoại ô Tel Aviv (Israel), cũng tự tin tuyên bố rằng công ty sẽ tiếp tục xử lý thành công những cải thiện an ninh trong tương lai của Apple sau vụ Syed Farook. Thế nhưng, không chỉ có Cellebrite là chuyên gia duy nhất trong lĩnh vực “điều tra xét nghiệm số qua thiết bị di động” (mobile forensics, hay gọi tắt là điều tra số di động) mà còn có nhiều đối thủ cạnh tranh khác trên khắp thế giới.

Công nghệ truy xuất dữ liệu di động do Cellebrite Mobile phát triển.
Công nghệ truy xuất dữ liệu di động do Cellebrite Mobile phát triển.

Trong số đó bao gồm: công ty Thụy Điển MicroSystemation AB (MSAB) với công cụ XRY được DHS và quân đội Mỹ sử dụng; một vài công ty Mỹ như Susteen, Paraben và BlackBag Technologies; Magnet Forensics của Canada và Oxygen Forensics của Nga cung cấp sản phẩm cho quân đội Mỹ, DHS và Bộ Tư pháp Mỹ. Theo đánh giá của cựu đặc vụ FBI Robert Osgood, Cellebrite và MSAB là “hai gã khổng lồ” trong thế giới “mobile forensics”.

Cellebrite Mobile không giúp các chính quyền hack điện thoại từ xa trong tiến trình gián điệp thời gian thực - như điều mà NSO Group, một công ty an ninh khác của Israel, thường làm - mà chỉ tập trung vào điều tra số, tức là thu thập dữ liệu và công cụ được tạo ra và lưu trữ trong điện thoại.

Sức mạnh của Cellebrite là khả năng truy xuất dữ liệu từ hệ điều hành di động và con chip, đồng thời sản xuất giải pháp nhanh hơn các đối thủ cạnh tranh. Mỗi khi một phiên bản điện thoại mới và phần mềm cập nhật mới cho hệ điều hành được ra mắt, đội ngũ kỹ sư dạn dày kinh nghiệm của Cellebrite lập tức nghiên cứu tìm kiếm những lỗ hổng bảo mật dữ liệu của nhà sản xuất.

Trong một số trường hợp, Cellebrite bắt đầu nghiên cứu về công nghệ mã hóa dữ liệu những chiếc điện thoại ngay trước khi chúng được tung ra thị trường! Cụ thể là, một số nhà sản xuất - trong đó bao gồm Apple - chuyển đến cho Cellebrite mẫu điện thoại mới của họ vào khoảng 3 tháng trước khi chính thức bán ra thị trường để công ty thử thách mở khóa thiết bị.

Phần tử khủng bố Syed Rizman Farook và chiếc iPhone bí hiểm.
Phần tử khủng bố Syed Rizman Farook và chiếc iPhone bí hiểm.

Công việc bẻ khóa chiếc iPhone của phần tử khủng bố Farook được thực hiện bởi nhóm kỹ sư thuộc bộ phận Dịch vụ Điều tra thích ứng (CAIS) của Cellebrite. Dịch vụ mà CAIS cung cấp trị giá 25.000 USD/năm ở Mỹ giúp khách hàng bẻ khóa nhiều loại điện thoại - iPhone, Samsung Galaxy S6 và Galaxy Note 5 cũng như Galaxy S7 v.v...

Ngoài ra, Cellebrite cũng cung cấp dịch vụ bẻ khóa 1 lần với giá 1.500 USD mỗi chiếc điện thoại. Do đó có thể nói, giải pháp tránh né mã hóa, vấn đề đau đầu nhất mà lực lượng hành pháp đang phải đối mặt thường xuyên hiện nay, trở thành một trong những sản phẩm bán chạy nhất của Cellebrite.

Bước khởi đầu của Cellebrite

Cellebrite sử dụng khoảng 520 nhân viên, phần đông ở Israel, bao gồm công nhân nhà máy sản xuất thiết bị UFED với nhiều mẫu mã và kích thước khác nhau ở miền nam đất nước. Năm 2007, tập đoàn công nghệ Sun Corp. của Nhật Bản mua lại Cellebrite với giá 17,5 triệu USD.

Trụ sở Cellebrite chiếm vài tầng trong tòa tháp văn phòng ở Petah Tikva, một thị trấn nhỏ nằm về phía đông Tel Aviv. Không gian nghiên cứu thiết bị của Cellebrite chứa hơn 15.000 điện thoại đựng trong những chiếc hộp có đánh dấu phân biệt cẩn thận. Đây là số điện thoại mà công ty mua hay nhận được từ các nhà sản xuất để nghiên cứu.

Hằng tháng, có khoảng 200 điện thoại mới được chuyển đến khu nghiên cứu. Trong số đó có cả những chiếc điện thoại gọi là “burner phone” - tức loại điện thoại nặc danh trả tiền trước chỉ sử dụng 1 lần rất được bọn tội phạm và khủng bố chuộng sử dụng - và điện thoại đến từ Trung Quốc rất khó truy xuất dữ liệu do thiết kế thiếu sự đồng nhất và chuẩn hóa. Mỗi chiếc điện thoại này đều được kỹ sư kiểm tra thủ công để xác định phần mềm đang chạy và bất cứ sự thay đổi nào trong hệ điều hành từ nhà sản xuất.

Cellebrite có tất cả 5 nhóm nghiên cứu điều tra số: đội phụ trách tìm kiếm lỗ hổng chưa được công bố hay khắc phục gọi là “zero-day”, đội tập trung diễn dịch dữ liệu nhị phân thành định dạng đọc được, đội chuyên trách về dữ liệu đám mây và 2 đội có nhiệm vụ phân tích dữ liệu truy xuất từ điện thoại. Đội kỹ sư tìm kiếm lỗ hổng “zero-day” do Shahar Tal lãnh đạo bao gồm khoảng hai chục người.

Trụ sở Cellebrite ở Israel.
Trụ sở Cellebrite ở Israel.

Tháng 1-2007, Apple giới thiệu với thị trường thế giới chiếc iPhone thực sự “thông minh” với màn hình cảm ứng dễ sử dụng. Năm sau đó, Apple tích hợp thêm tính năng GPS cho điện thoại. Dĩ nhiên, Apple cũng không quên tạo dựng bức tường an ninh bảo vệ bằng mật mã cho iPhone khiến cho nó khó bị truy xuất dữ liệu. Đó cũng là lúc Cellebrite bắt đầu nỗ lực mở rộng đội nghiên cứu của công ty có lẽ nhằm để đối phó với thách thức điều tra số mà iPhone đặt ra.

Cellebrite ra sức tìm kiếm tài năng đặc biệt từ đơn vị tình báo tín hiệu tinh nhuệ Unit 8200 của quân đội Israel - nơi quy tụ nhiều hacker dạn dày kinh nghiệm và đội ngũ nhà nghiên cứu lỗ hổng phần mềm có tay nghề cao của đất nước. Shahar Tal - Giám đốc Nghiên cứu chỉ mới 33 tuổi của Cellebrite - cũng chính là người xuất thân từ Unit 8200.

Cellebrite ký khoảng 230 hợp đồng với chính quyền Mỹ trong nhiều năm qua, với những hợp đồng đầu tiên ký năm 2007 với một số cơ quan như: DEA, USSS và Bộ chỉ huy tác chiến mạng và không gian Hải quân Mỹ. Vệ binh Quốc gia bang Tennessee mua 6 bộ UFED năm 2008. Ngày 11-9-2009, FBI ký hợp đồng đầu tiên với Cellebrite. Cuối năm 2009, Cellebrite tuyên bố hơn 4.500 UFED được sử dụng trên toàn thế giới.

Robert Osgood, cựu đặc vụ FBI về hưu năm 2011 và hiện là lãnh đạo chương trình khoa học máy tính Đại học George Mason (Mỹ), giải thích: “Các dòng iPhone hiện đại có thể không thể can thiệp được nếu người dùng trực tiếp đặt cấu hình cho chúng”. Tuy nhiên, bất chấp mọi kỹ thuật bảo mật kiên cố của nhà sản xuất điện thoại, Cellebrite nghiên cứu phát triển nhiều phương thức mạnh mẽ hơn có khả năng tránh né hay vô hiệu hóa mật mã trên nhiều mẫu điện thoại cho dù không phải là tất cả.

Như Giám đốc Điều hành Leeor Ben-Peretz của Cellebrite, nhấn mạnh: “Cuộc cạnh tranh thật là khốc liệt. Nhưng đây là lĩnh vực mà chúng tôi nổi trội hơn”. Ví dụ vào tháng 6-2015, Cellebrite phát triển công cụ bẻ khóa những thiết bị di động Apple chạy trên nền tảng iOS 8 mà không có nguy cơ xóa khóa mã hóa dữ liệu.

Đầu năm 2016, một chuyên gia điều tra số di động ở Italia gặp khó với chiếc iPhone 5 chạy iOS 8 được cho là đã trả khoảng 1.500 USD cho đội ngũ kỹ sư Cellebrite để được trợ giúp can thiệp vào dữ liệu chiếc điện thoại của Apple. Nhưng, điều đó không có nghĩa là công nghệ mã hóa toàn ổ đĩa (FDE) của Apple không còn là thách thức đối với Cellebrite.

Shahar Tal - lãnh đạo đội kỹ sư tìm kiếm lỗ hổng “zero-day”.
Shahar Tal - lãnh đạo đội kỹ sư tìm kiếm lỗ hổng “zero-day”.

Công nghệ mã hóa FDE được Shahar Tal phân tích là “phức tạp hơn công nghệ cách đây 5 hay 10 năm rất nhiều”. Joel Bollo, CEO của MSAB đặt trụ sở tại Virginia (Mỹ), cũng thừa nhận công nghệ mã hóa dữ liệu ngày nay gây rất nhiều khó khăn cho những giải pháp can thiệp của công ty. Joel Bollo cho rằng, vấn đề hiện nay không chỉ nằm ở chế độ siêu bảo mật và mã hóa dữ liệu được xây dựng cho điện thoại di động mà cũng là kỹ thuật mã hóa nằm trong những ứng dụng di động.

Joel Bollo giải thích: “Tôi cho rằng Google và Apple có hơn 2 triệu ứng dụng, và mỗi ứng dụng đều có cơ sở dữ liệu hay chế độ mã hóa riêng và chúng được cập nhật thường xuyên. Đó chính là thách thức lớn hơn cả bản thân chiếc điện thoại”. Thực tế, mỗi công cụ điều tra số chỉ có thể truy xuất dữ liệu từ phần trăm nhỏ các ứng dụng cho nên các công ty như Cellebrite tập trung những công cụ phổ biến nhất của họ để nhằm vào dữ liệu điều tra số quan trọng nhất.

Dữ liệu cho mỗi ứng dụng di động đòi hỏi giải mã nếu nó ở định dạng đặc biệt. Sau khi dữ liệu được truy xuất, nó sẽ được phân tích và cung cấp cho khách hàng với định dạng có thể hiểu được. Đó là lý do khiến cho giá thành những công cụ điều tra số di động rất cao - có thể từ 10.000 đến 14.000 USD đối với công cụ hay phần mềm cơ bản cộng thêm chi phí cho bản cập nhật hằng năm.

Dù sao thì, Shahar Tal tuyên bố công nghệ bẻ khóa điện thoại của Cellebrite đã nhận được phần thưởng tinh thần xứng đáng và đem lại sự phấn khích cho đội ngũ kỹ sư. Tal phát biểu: “Chúng ta nhìn thấy những tên giết người, những kẻ quấy rối trẻ em đứng đàng sau vành móng ngựa nhờ vào dữ liệu mà chúng ta truy xuất được trước đó. Chúng tôi không chỉ là những nhà nghiên cứu an ninh làm việc với kỹ thuật điều tra số để kiếm tiền về cho công ty mà còn có câu chuyện đằng sau điều đó”.

Shahar Tal cũng nhấn mạnh Cellebrite coi trọng đạo đức con người hơn là tài năng của những nhà nghiên cứu. Shahar Tal báo cáo khách hàng Cellebrite là các cơ quan hành pháp phương Tây và thời gian sau này có nhiều nhà nghiên cứu an ninh bày tỏ mong muốn làm việc cho công ty “bởi vì họ biết rằng nghiên cứu của chúng tôi không phục vụ cho những khu vực “bóng tối”. Chúng tôi có cơ sở đạo đức mạnh mẽ và rất ít có khả năng bị “những khách hàng độc ác” lợi dụng”.

Duy Minh (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.