
Những chiếc máy mang tên UFED, viết tắt của Universal Forensic Extraction Device từ nhà sản xuất thiết bị Celebrite của Israel đã từ lâu được cơ quan hành pháp nhiều quốc gia ứng dụng phục vụ phá mật khẩu và mã khoá những chiếc điện thoại được coi là tang vật trong nhiều vụ án mà họ điều tra. Sự kiện đáng chú ý gần đây nhất, Cellebrite UFED đã được sử dụng để mở khoá chiếc điện thoại của tay súng Thomas Matthew Crooks, kẻ đã nổ súng bắn ứng cử viên tổng thống Mỹ Donald Trump vào ngày 13/7.
Thông tin chính thức, Crooks dùng điện thoại gì chưa được công bố chính xác, nhưng dựa trên những hình ảnh chất lượng thấp chụp lại hiện trường vụ án, nhiều người đưa ra dự đoán rằng chiếc máy của hung thủ rất giống với một chiếc Samsung Galaxy.
Những phiên bản máy UFED mới nhất mà Celebrite bán ra thị trường, nhắm tới các đơn vị và tổ chức cảnh sát, các cơ quan hành pháp nhiều quốc gia. Nhưng vấn đề nằm ở chỗ, nếu như những máy UFED không gặp nhiều khó khăn trong việc đánh bại hàng rào bảo mật của hầu hết mọi chiếc điện thoại Android trên thị trường hiện tại, nó lại gặp khó khăn với những chiếc iPhone thế hệ mới, ra mắt trong khoảng 3 năm trở lại đây.
Bằng chứng là, 404 Media vừa có được tài liệu nội bộ của Cellebrite, tổng hợp khả năng đoán mã khoá thiết bị chạy các phiên bản hệ điều hành iOS của Apple. Tài liệu này tên là Cellebrite iOS Support Matrix. Đầu tiên và quan trọng nhất, thiết bị bẻ khoá điện thoại UFED vẫn chưa có khả năng vượt qua hàng rào Passcode của hầu hết những thiết bị chạy những phiên bản iOS từ 17.1 đến 17.3.1.
Thông tin chính thức, Crooks dùng điện thoại gì chưa được công bố chính xác, nhưng dựa trên những hình ảnh chất lượng thấp chụp lại hiện trường vụ án, nhiều người đưa ra dự đoán rằng chiếc máy của hung thủ rất giống với một chiếc Samsung Galaxy.
FBI thông báo đã xâm nhập được vào điện thoại của người bắn ông Trump
Cuối ngày thứ Hai 15/7, Cục Điều tra Liên bang Mỹ (FBI) cho biết đã đột nhập thành công vào điện thoại của người đã bắn cựu Tổng thống Donald Trump tại cuộc vận động tranh cử hôm thứ Bảy (13/7) ở Butler, bang Pennsylvania.
tinhte.vn
Những phiên bản máy UFED mới nhất mà Celebrite bán ra thị trường, nhắm tới các đơn vị và tổ chức cảnh sát, các cơ quan hành pháp nhiều quốc gia. Nhưng vấn đề nằm ở chỗ, nếu như những máy UFED không gặp nhiều khó khăn trong việc đánh bại hàng rào bảo mật của hầu hết mọi chiếc điện thoại Android trên thị trường hiện tại, nó lại gặp khó khăn với những chiếc iPhone thế hệ mới, ra mắt trong khoảng 3 năm trở lại đây.
Bằng chứng là, 404 Media vừa có được tài liệu nội bộ của Cellebrite, tổng hợp khả năng đoán mã khoá thiết bị chạy các phiên bản hệ điều hành iOS của Apple. Tài liệu này tên là Cellebrite iOS Support Matrix. Đầu tiên và quan trọng nhất, thiết bị bẻ khoá điện thoại UFED vẫn chưa có khả năng vượt qua hàng rào Passcode của hầu hết những thiết bị chạy những phiên bản iOS từ 17.1 đến 17.3.1.
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2024/07/8399821_2024-07-19-image-3-j-1100.webp)
Từ khoá anh em cần để ý ở đây, là "hầu hết". Những chiếc iPhone đời cũ nhưng có cài iOS 17.1 đến 17.3.1 thì vẫn có khả năng bị UFED đánh bại. Gần đây Cellebrite đã cập nhật hỗ trợ mở khoá iPhone XR và iPhone 11 chạy những phiên bản iOS từ 17.1 đến 17.3.1. Còn những chiếc iPhone 12 trở đi, cài đặt và sử dụng những phiên bản iOS này thì vẫn còn "sắp được hỗ trợ" từ phía Cellebrite.
Còn với iOS 17.4, thì các lập trình viên và nhà phát triển công cụ phá khoá đến từ Israel còn "chuẩn bị nghiên cứu".
Thông tin này đáng chú ý, bởi lẽ, theo dữ liệu của Apple hồi tháng 6, 77% tổng số iPhone trên toàn thế giới, 87% số iPhone ra mắt trong vòng 4 năm qua đang chạy iOS 17, khác nhau về phiên bản cập nhật. Điều này đồng nghĩa với việc, Cellebrite UFED phải chịu thua trước rất nhiều chiếc iPhone, trong trường hợp chúng là tang vật của một vụ án đang được điều tra.
Còn trong khi đó, hầu hết mọi chiếc máy Android đều không có hàng rào bảo mật đủ mạnh để chống lại thuật toán dò mật khẩu mở khoá điện thoại của UFED. Vẫn có vài trường hợp ngoại lệ, chẳng hạn như Google Pixel thế hệ thứ 6, 7 và 8, Cellebrite UFED chưa thể khuất phục được hàng rào bảo mật, trong điều kiện tang vật được tịch thu nhưng điện thoại tắt nguồn. Quy trình khởi động của những chiếc máy này ngăn được việc máy UFED lợi dụng lỗ hổng bảo mật để mở khoá màn hình.
Trong khi đó, chuyện hơi ngược đời là, những chiếc máy Samsung Galaxy nếu chạy phiên bản Android 6, ra mắt từ tận năm 2015, tức là 9 năm trước, nếu máy tắt nguồn thì cơ quan cảnh sất không thể dùng UFED mở khoá màn hình. Nhưng Samsung Galaxy cài Android từ 7 đến 14 thì dò mã phá khoá thoải mái. Hầu hết những smartphone chạy Android từ 7 đến 14 từ các hãng khác cũng phải chịu thua trước giải pháp dò mã khoá của máy UFED.
Giải pháp này, cụ thể hơn, là làm toàn bộ hệ thống bị quá tải thông qua việc lợi dụng cơ chế vô hiệu hoá thiết bị sau một số lần nhập sai mật khẩu mở khoá máy.
Quảng cáo
==***==
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay.
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng Hãy tham gia khóa học để biết mọi thứ
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công ==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP

Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới


































