Backdoor, hay gọi đầy đủ là crypto backdoor, là một cách để vượt qua các lớp bảo mật để xâm nhập vào một thiết bị, phần mềm nào đó. Tuy được cho là thiết bị có độ bảo mật cao, nhưng thiết bị của Apple vẫn tồn tại lổ hổng bảo mật dạng “backdoor”. Và có hẳn một thiết bị chuyên dụng mang tên Graykey dùng để mở khóa iDevice.
Trong nhiều năm qua, thiết bị của Apple được quảng bá bởi sự bảo mật dữ liệu, hiếm có ai có thể xâm nhập và đánh cắp được dữ liệu người dùng từ thiết bị của Apple. Việc mã hóa bảo mật dữ liệu được thực thi bằng mật khẩu, mã pin, vân tay hoặc khuôn mặt. Không có ai có thể truy cập dữ liệu của người dùng khi không có mật khẩu của chủ sở hữu. Vì lý do này mà FBI đã yêu cầu Apple tạo một “backdoor” trên iPhone sau vụ xả súng ở San Bernardino diễn ra vào năm 2016. Chiếc điện thoại của tên sát nhân sử dụng đó chính là iPhone của Apple, và FBI đã yêu cầu Apple tạo một lổ hổng bảo mật trên thiết bị của tên sát nhân để tiến hành điều tra thông tin.
Sau đó, FBI đã được hỗ trợ bởi một dịch vụ bên thứ ba, giúp truy cập chiếc iPhone đã được khóa bằng mật khẩu. Đồng nghĩa với việc ai đó đã tìm được “backdoor” trên phần mềm của Apple phát hành năm 2016, từ đó có thể truy cập vào dữ liệu đã được mã hóa trên chiếc iPhone. Và bây giờ đã đến năm 2018, nhưng có lẽ một “backdoor” tương tự vẫn còn tồn tại và có thể mở khóa bất cứ thiết bị đã được mã hóa, bao gồm cả iPhone X.
Thiết bị trong hình ảnh bên dưới thoạt nhìn khá giống với Apple TV, tuy nhiên, đây chính là thiết bị dùng để mở khóa iPhone. Thiết bị này mang tên GrayKey, chi tết về thiết bị này được đăng tải trên trang Malwarebytes, và được trang bị 2 dây cáp Lightning.
Hai chiếc iPhone có thể kết nối trong khoảng 2 phút. Sau đó chúng sẽ bị ngắt kết nối, và quá trình bẻ khóa tiến hành. Mọi thứ sẽ diễn ra trên chiếc điện thoại, một số phần mềm sẽ được nạp vào iPhone bởi chiếc hộp GrayKey kia. Các phần mềm này có thể đã tiến hành jailbreak chiếc iPhone, sau đó là tấn công theo kiểu brute-forces (thử lần lượt các mật khẩu cho đến khi thành công).
Sau một khoảng thời gian, màn hình chiếc iPhone xuất hiện dòng chữ trắng trên nền đen, bao gồm mật khẩu cần để giải mã chiếc điện thoại. Công ty sản xuất chiếc hộp này có tên là Grayshift và tuyên bố rằng những chiếc iPhone đã bị vô hiệu hóa vẫn có thể bị mở khóa.
Khi đã tìm ra được mật khẩu, toàn bộ nội dung của chiếc điện thoại sẽ được tải xuống thiết bị GrayKey. Bao gồm nội dung không được mã hóa của Keychain (Truy cập Chuỗi khóa – ứng dụng OS X lưu trữ mật khẩu và thông tin tài khoản của bạn đồng thời giảm số lượng mật khẩu bạn phải nhớ và quản lý). Hình ảnh dưới đây cho thấy không có chiếc iPhone nào an toàn cả. Một chiếc iPhone X chạy iOS 11.2.5 đã bị hack bởi cùng thiết bị nói trên.
Malwarebytes cho biết GrayKey bao gồm 2 lựa chọn, bao gồm: phiên bản $15,000 yêu cầu có kết nối Internet và bị giới hạn thiết bị tại một vị trí địa lý duy nhất; phiên bản $30,000 không yêu cầu kết nối Internet và người dùng có thể đem thiết bị này đi bất cứ đâu.
Chưa có thể xác định rõ lổ hổng trên iOS đã bị khai thác trên chiếc iPhone trong vụ thảm sát San Bernardino mà thiết bị Graykey đã khai thác. Grayshift được thành lập vào năm 2016 và bán thiết bị cho các cơ quan thực thi pháp luật. Nhưng nếu báo cáo này là đúng và thiết bị này có thể xâm nhập vào phiên bản iOS mới nhất của Apple, thì điều đó vẫn không thực sự quan trọng. Thực tế rằng vẫn có một số cá nhân nào đó có thể vượt qua mã hóa của Apple, một backdoor sẽ bị khai thác ở mức độ nào đó miễn là Apple có thể vá lổ hổng này.
