Thật trớ trêu khi một hãng chuyên khai thác lỗ hổng bảo mật của người khác lại có những lỗ hổng nghiêm trọng như vậy trong chính phần mềm của mình.
Hãng bảo mật Cellebrite nổi tiếng trên thế giới nhờ bán ra các phần mềm và thiết bị phá khóa điện thoại và trích xuất dữ liệu bên trong chúng. Thậm chí cả các thiết bị có tiếng là bảo mật cao như iPhone cũng khó có thể chống đỡ được các phương pháp tấn công từ thiết bị và phần mềm của hãng này.
Thế nhưng điều trớ trêu là trong khi tìm cách xuyên thủng lớp bảo mật trên điện thoại của các hãng khác, chính Cellebrite cũng không mấy quan tâm đến khả năng bảo mật cho phần mềm của mình. Chính CEO của ứng dụng nhắn tin bảo mật Signal, Moxie Marlinspike đã chứng minh sự thật bẽ bàng đó của Cellebrite.
Bộ công cụ phá khóa điện thoại của Cellebrite
Trong một bài đăng trên blog của mình vào thứ Tư vừa qua, Moxie tuyên bố lỗ hổng bảo mật trong phần mềm của Cellebrite dễ dị thao túng đến mức không tưởng.
"Chúng tôi rất ngạc nhiên khi thấy Cellebrite hầu như không mấy quan tâm đến việc bảo mật cho phần mềm của họ. Các biện pháp bảo mật giảm thiểu khả năng khai thác theo tiêu chuẩn trong ngành đều thiếu và mang lại nhiều cơ hội để khai thác các lỗ hổng hiện hữu."
Hơn thế nữa, Moxie cho biết, vì các lỗ hổng bảo mật này, một ai đó hoàn toàn có thể viết lại dữ liệu mà công cụ của Cellebrite thu thập được. Về lý thuyết, điều này có nghĩa là một file định cấu hình đặc biệt có thể được đưa vào trong bất kỳ ứng dụng nào của thiết bị bị tấn công – và chỉnh sửa lại dữ liệu mà phần mềm của Cellebrite thu thập.
Theo bài đăng trên blog, một file như vậy có thể chỉnh sửa dữ liệu như "chèn hoặc xóa văn bản, email, hình ảnh, danh bạ, file lưu trữ hoặc bất kỳ dữ liệu nào bên trong" thiết bị, mà không ai có thể phát hiện ra được.
Không chỉ đưa ra các tuyên bố suông, bài đăng trên blog còn bao gồm một đoạn clip cho thấy việc trích xuất file bất thành trên iPhone khi một thông báo hiện ra "MESS WITH THE BEST, DIE LIKE THE REST. HACK THE PLANET!" (Tạm dịch: Đùa với người giỏi nhất, sẽ bị tiêu diệt như những kẻ khác. Hack cả Hành tinh). Thú vị hơn, đoạn clip này còn được ghép với phim Hackers như để chọc tức Cellebrite.
Chưa hết, bài đăng trên blog còn đưa ra một tuyên bố quan trọng: phần mềm khai thác iPhone của Cellebrite còn chứa một số gói phần mềm cài đặt dường như là tài sản trí tuệ của Apple. Điều này có thể gây ra các rủi ro pháp lý cho cả Cellebrite cũng như khách hàng của họ khi mua phải các sản phẩm vi phạm bản quyền.
Ảnh chụp màn hình cho thấy các file DLL của Apple được load vào trong tiến trình UFED iPhone Logical trong công cụ phá khóa iPhone của Cellebrite - một hành vi được xem như vi phạm bản quyền của Apple.
Với việc ra một tuyên bố công khai nhắm thẳng đến Cellebrite mà không hề tiết lộ trước cho hãng bảo mật này – như một thông lệ thường thấy trong ngành phần mềm – có thể xem bài đăng này như một cái tát thẳng mặt của Signal. Có lẽ cái tát này là để đáp trả lại tuyên bố gần đây của Cellebrite rằng họ có thể phá vỡ mã hóa của ứng dụng Signal.
Hãng bảo mật Cellebrite nổi tiếng trên thế giới nhờ bán ra các phần mềm và thiết bị phá khóa điện thoại và trích xuất dữ liệu bên trong chúng. Thậm chí cả các thiết bị có tiếng là bảo mật cao như iPhone cũng khó có thể chống đỡ được các phương pháp tấn công từ thiết bị và phần mềm của hãng này.
Thế nhưng điều trớ trêu là trong khi tìm cách xuyên thủng lớp bảo mật trên điện thoại của các hãng khác, chính Cellebrite cũng không mấy quan tâm đến khả năng bảo mật cho phần mềm của mình. Chính CEO của ứng dụng nhắn tin bảo mật Signal, Moxie Marlinspike đã chứng minh sự thật bẽ bàng đó của Cellebrite.
Bộ công cụ phá khóa điện thoại của Cellebrite
Trong một bài đăng trên blog của mình vào thứ Tư vừa qua, Moxie tuyên bố lỗ hổng bảo mật trong phần mềm của Cellebrite dễ dị thao túng đến mức không tưởng.
"Chúng tôi rất ngạc nhiên khi thấy Cellebrite hầu như không mấy quan tâm đến việc bảo mật cho phần mềm của họ. Các biện pháp bảo mật giảm thiểu khả năng khai thác theo tiêu chuẩn trong ngành đều thiếu và mang lại nhiều cơ hội để khai thác các lỗ hổng hiện hữu."
Hơn thế nữa, Moxie cho biết, vì các lỗ hổng bảo mật này, một ai đó hoàn toàn có thể viết lại dữ liệu mà công cụ của Cellebrite thu thập được. Về lý thuyết, điều này có nghĩa là một file định cấu hình đặc biệt có thể được đưa vào trong bất kỳ ứng dụng nào của thiết bị bị tấn công – và chỉnh sửa lại dữ liệu mà phần mềm của Cellebrite thu thập.
Theo bài đăng trên blog, một file như vậy có thể chỉnh sửa dữ liệu như "chèn hoặc xóa văn bản, email, hình ảnh, danh bạ, file lưu trữ hoặc bất kỳ dữ liệu nào bên trong" thiết bị, mà không ai có thể phát hiện ra được.
Không chỉ đưa ra các tuyên bố suông, bài đăng trên blog còn bao gồm một đoạn clip cho thấy việc trích xuất file bất thành trên iPhone khi một thông báo hiện ra "MESS WITH THE BEST, DIE LIKE THE REST. HACK THE PLANET!" (Tạm dịch: Đùa với người giỏi nhất, sẽ bị tiêu diệt như những kẻ khác. Hack cả Hành tinh). Thú vị hơn, đoạn clip này còn được ghép với phim Hackers như để chọc tức Cellebrite.
Chưa hết, bài đăng trên blog còn đưa ra một tuyên bố quan trọng: phần mềm khai thác iPhone của Cellebrite còn chứa một số gói phần mềm cài đặt dường như là tài sản trí tuệ của Apple. Điều này có thể gây ra các rủi ro pháp lý cho cả Cellebrite cũng như khách hàng của họ khi mua phải các sản phẩm vi phạm bản quyền.
Ảnh chụp màn hình cho thấy các file DLL của Apple được load vào trong tiến trình UFED iPhone Logical trong công cụ phá khóa iPhone của Cellebrite - một hành vi được xem như vi phạm bản quyền của Apple.
Với việc ra một tuyên bố công khai nhắm thẳng đến Cellebrite mà không hề tiết lộ trước cho hãng bảo mật này – như một thông lệ thường thấy trong ngành phần mềm – có thể xem bài đăng này như một cái tát thẳng mặt của Signal. Có lẽ cái tát này là để đáp trả lại tuyên bố gần đây của Cellebrite rằng họ có thể phá vỡ mã hóa của ứng dụng Signal.
Theo Genk
