Hé lộ bí mật chiến dịch đánh cắp khóa bảo mật của Apple
Những chiến thuật khai thác lỗ hổng bảo mật mới nhất của đội ngũ nghiên cứu an ninh từ nhà thầu quốc phòng Mỹ Sandia National Laboratories (SNL) ở New Mexico được trình bày tại cuộc hội thảo bí mật mang tên “Trusted Computing Base Jamboree”, với cuộc họp đầu tiên do Trung tâm Chiến dịch Thông tin (IOC) của CIA tài trợ diễn ra năm 2006 - tức 1 năm trước khi chiếc điện thoại iPhone đầu tiên của Apple được Steve Jobs giới thiệu vào ngày 9/1/2007.
Những cuộc hội thảo bí mật "Jamboree"
Những cuộc hội thảo Jamboree diễn ra tại cơ sở của Lockheed Martin - tập đoàn quốc phòng Mỹ sở hữu SNL - ở bang Virginia. Theo các tài liệu tuyệt mật, tại cuộc họp Jamboree năm 2011, đội ngũ các nhà nghiên cứu an ninh SNL đặc biệt chú trọng đến vấn đề bẻ những khóa mã hóa cứng đầu ngăn chặn mọi hành vi truy cập trái phép dữ liệu lưu trữ hay chương trình cơ sở chạy trên mọi sản phẩm của Apple.
Sang cuộc hội thảo năm sau, họ bắt đầu mô tả những cuộc tấn công vào phần mềm Xcode được các nhà phát triển sử dụng để tạo ra những ứng dụng cho iPhone, iPad và máy tính Mac bán trên Apple Store của Apple.
| Giám đốc điều hành Tim Cook của Apple tại Quốc hội Mỹ ở Washington, ngày 21/2/2013. |
Thuyết trình của họ có tựa đề: "Strawhorse: Tấn công vào Bộ phát triển Phần mềm MacOS và iOS". Họ tuyên bố đã tạo ra được phiên bản độc hại của Xcode để tạo ra "cửa hậu" giúp xâm nhập vào bất cứ ứng dụng hay chương trình nào được tạo ra từ công cụ này.
Xcode là công cụ phát triển phần mềm riêng của Apple phân phối đến hàng ngàn chuyên gia phát triển ứng dụng di động để tạo ra các ứng dụng được bán trên Apple Store của Apple.
Phiên bản Xcode giúp nhân viên tình báo đánh cắp mật khẩu và thu thập mọi thông điệp trên những thiết bị nhiễm mã độc.
Nhóm nhà nghiên cứu SNL cũng tuyên bố phiên bản Xcode của họ có thể "buộc mọi ứng dụng chạy trên nền iOS phải gửi dữ liệu đến một trạm nghe lén".
Tại cuộc hội thảo Jamboree năm 2012, nhóm nhà nghiên cứu SNL thu hút sự quan tâm đặc biệt từ CIA khi trình bày về kế hoạch tấn công bộ vi xử lý A5 của Apple được sử dụng trên iPhone 4S, iPad 2, iPod Touch thế hệ thứ 5 và iPad mini.
Năm 2010, một lực lượng phối hợp giữa NSA và Cơ quan Tình báo tín hiệu Anh (GCHQ) - gọi là Đội Khai thác thiết bị cầm tay di động (MHET) - được thành lập với mục đích phát triển phần mềm gián điệp tấn công các điện thoại iPhone, Android và Symbian của Nokia.
| James Comey, Giám đốc FBI. |
Trong chiến dịch gián điệp mang tên WARRIOR PRIDE (được Edward Snowden tiết lộ năm 2014 với tờ The Guardian của Anh), chuyên gia MHET đã cài đặt thành công phần mềm gián điệp Nosey Smurf vào những chiếc iPhone của Apple cho phép kích hoạt bí mật từ xa microphone của chiếc điện thoại để ghi lại những cuộc điện đàm.
Phần mềm khác trong chương trình là Dreamy Smurf cho phép nhân viên tình báo khai thác chiếc điện thoại đã tắt nguồn mà người dùng không hề phát hiện được.
Tracker Smurf được GCHQ dùng để định vị chính xác một chiếc điện thoại cá nhân. Còn Paranoid Smurf được thiết kế nhằm mục đích kiểm soát chặt chẽ các "smurf" khác bảo đảm chúng không bị người dùng dò thấy.
Một tài liệu mật năm 2010 của GCHQ cho biết, mục tiêu cuối cùng của GCHQ là có thể "Khai thác bất cứ chiếc điện thoại nào, bất cứ ở đâu, bất cứ lúc nào".
Matthew Green, chuyên gia mã hóa Đại học Johns Hopkins, bình luận: "Apple là công ty hàng đầu về bảo mật dữ liệu trên điện thoại, với công nghệ cảm biến vân tay và tin nhắn mã hóa. Nếu Apple bị tấn công thì bất cứ đối tượng nào khác cũng sẽ bị tấn công".
Còn Christopher Soghoian, chuyên gia công nghệ Liên minh Dân quyền Mỹ (ACLU), phân tích: "Nếu các nhà nghiên cứu được chính quyền Mỹ bảo trợ có thể tìm ra những lỗ hổng bảo mật thì các nhà nghiên cứu khác của Trung Quốc, Nga và Israel cũng có thể làm được như thế. Bí mật khai thác lỗ hổng thay vì cảnh báo với Apple, chính quyền Mỹ đã để mặc cho khách hàng của Apple trở thành nạn nhân của các chính quyền khác".
Apple và thách thức bảo mật dữ liệu
Trong suốt nhiều năm, Apple luôn cập nhật tính năng mã hóa trong các sản phẩm bán cho người tiêu dùng trên khắp thế giới. Tuy nhiên, nỗ lực bảo mật dữ liệu khách hàng quá chặt chẽ của Apple đã vấp phải sự chỉ trích mạnh mẽ từ phía giới chức hành pháp cao cấp như Giám đốc Cục Điều tra liên bang Mỹ (FBI).
Công nghệ mã hóa mà Apple xây dựng cho các dòng sản phẩm của mình - cùng với nhiều tính năng bảo mật khác - là bức tường ảo ngăn chặn hiệu quả mọi nỗ lực xâm nhập đánh cắp dữ liệu khách hàng từ bọn tội phạm mạng lẫn các chính quyền nước ngoài.
Hồi tháng 10/2014, trong bài thuyết trình tại Viện Brookings - một tổ chức nghiên cứu ở Washington, Giám đốc FBI James Comey tuyên bố: “Sự tiến bộ của kỷ nguyên mã hóa bảo mật đã đưa chúng ta vào thời kỳ đen tối nhất".
| Khách hàng chờ đợi mua sản phẩm mới Apple Store trên Đại lộ 5, New York City. |
James Comey cũng cho rằng: “Ngay đến một siêu máy tính cũng khó đối phó với công nghệ mã hóa cấp cao hiện nay" mà nếu có thành công cũng mất rất nhiều thời gian.
Vài tháng sau buổi thuyết trình của James Comey, Tổng thanh tra Cơ quan Tình báo Quốc gia (DNI) Robert S, Litt cũng xuất hiện tại Viện Brookings.
Ông phát biểu: "Những tiết lộ từ Edward Snowden đã gây tổn hại cho an ninh quốc gia chúng ta vì đã dựng lên bức tường ngăn cách giữa chính quyền và các công ty công nghệ cũng như các nhà cung cấp dịch vụ mạng". Do đó, để đối phó với công nghệ bảo mật quá hiệu quả như thế, cộng đồng tình báo Mỹ đã không ngại tiêu tốn thời gian và nguồn lực đáng kể nhằm cố gắng tìm kiếm những lỗ hổng an ninh trong công nghệ mã hóa của Apple để có thể cài đặt phần mềm gián điệp trên iPhone và Macbook.
Trong gần một thập niên, Microsoft đã phát triển công nghệ bảo mật (bao gồm BitLocker) bảo vệ dữ liệu lưu trữ trên máy tính và trong hệ điều hành của công ty.
Sau những tiết lộ của Edward Snowden, Giám đốc điều hành Tim Cook của Apple công khai lên tiếng tố cáo chính quyền Mỹ đã ép buộc các công ty công nghệ phải cung cấp "cửa hậu" cho phép khai thác dữ liệu khách hàng.
Tháng 9/2014, khi công bố chính sách mới của Apple, Tim Cook nói rằng: "Chúng tôi không bao giờ hợp tác với bất cứ cơ quan chính quyền nào từ bất cứ quốc gia nào để tạo ra “cửa hậu” trên bất cứ sản phẩm hay dịch vụ nào của chúng tôi. Chúng tôi cũng không bao giờ cho phép bất cứ ai truy cập vào hệ thống máy chủ của công ty".
Minh chứng cho tuyên bố của Tim Cook là phiên bản hệ điều hành iOS 8 của Apple cho phép mọi dữ liệu người dùng được bảo vệ bởi mật khẩu của chính người dùng mà công ty cũng không thể xâm nhập được.