Các chuyên gia bảo mật cảnh báo: Tất cả điện thoại thông minh đều không an toàn
Công ty an ninh mạng Group-IB, có trụ sở tại Singapore, đã đưa ra lời cảnh báo rằng bất kỳ ai sở hữu điện thoại thông minh, bất kể là sử dụng hệ điều hành iOS hay Android, đều có thể trở thành mục tiêu của các cuộc tấn công.
Theo đó, những phát hiện mới đây về phần mềm Cellebrite Premium, một công cụ pháp y mạnh mẽ được thiết kế để trích xuất và phân tích dữ liệu từ điện thoại thông minh đã minh chứng rõ ràng cho việc các thiết bị hiện đại, tưởng chừng như an toàn, lại có thể dễ dàng bị khai thác.
Phần mềm này đã được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật và tổ chức an ninh để thu thập thông tin từ các máy điện thoại thông minh bị khóa hoặc được mã hóa.
Công cụ này trở thành tâm điểm chú ý sau khi Cục Điều tra liên bang Mỹ (FBI) sử dụng nó để bẻ khóa điện thoại của nghi phạm đã định mưu sát Donald Trump, hoàn tất quá trình chỉ trong vòng 40 phút.
Sự kiện này không chỉ làm nổi bật khả năng vượt trội của Cellebrite mà còn dấy lên lo ngại về mức độ an toàn thực sự của các thiết bị mà chúng ta vẫn coi là "bất khả xâm phạm".
Mới đây, một báo cáo từ Tổ chức Ân xá Quốc tế đã chỉ trích việc chính quyền Serbia sử dụng sản phẩm này để đột nhập trái phép vào điện thoại di động cá nhân của các nhà báo và nhà hoạt động của tổ chức.
Đây chỉ là một vài ví dụ minh họa cho việc các thiết bị di động có thể dễ dàng bị khai thác như thế nào. Group-IB đặt ra một câu hỏi cấp bách về tính minh bạch và sự an toàn của người dùng.
Trong một báo cáo của mình, Group-IB cho rằng: "Những phát hiện gần đây cho thấy các nhà sản xuất điện thoại thông minh thường hạ thấp hoặc che giấu các lỗ hổng bảo mật. Điều này khiến cả cá nhân và doanh nghiệp đều phải đối mặt với các rủi ro như vi phạm dữ liệu, trộm cắp danh tính và gián điệp doanh nghiệp".
Các công cụ pháp y tiên tiến đã tiết lộ một thực tế đáng lo ngại là hầu hết các điện thoại thông minh hiện đại đều có nguy cơ bị trích xuất dữ liệu chỉ sau lần đầu tiên được mở khóa.
"Không chỉ các thiết bị cũ dễ bị tổn thương, mà ngay cả những mẫu điện thoại thông minh mới nhất cũng không thể miễn nhiễm", báo cáo từ Group-IB nhấn mạnh. "Đáng tiếc thay, mọi người dùng điện thoại thông minh hiện đại chạy hệ điều hành Apple iOS hoặc Google Android đều đối mặt với nguy cơ bị xâm nhập".
Các công cụ mở khóa điện thoại có khả năng làm gì?
Các tính năng mới được bổ sung của Cellebrite có thể bẻ khóa iPhone, áp dụng cho các thiết bị chạy iOS từ phiên bản 12.5 đến 17.2.1. Điều này cho phép truy cập vào các thiết bị bị khóa mà không cần biết mật khẩu.
Bên cạnh đó, bản cập nhật cũng mở rộng hỗ trợ để bẻ khóa dòng điện thoại Samsung Galaxy S24, bao gồm cả các mẫu sử dụng vi xử lý Qualcomm và Exynos, giúp công cụ này có thể khai thác dữ liệu từ nhiều thiết bị Android cao cấp hơn.
Đặc biệt, công cụ này thậm chí còn bẻ khóa cả các mẫu điện thoại thông minh mới, bao gồm dòng Pixel 8 và dòng iPhone 15. Nhà cung cấp chỉ rõ rằng các điện thoại thông minh mới nhất dễ bị tấn công sau lần mở khóa đầu tiên.
Một công cụ mở khóa và truy suất dữ liệu từ điện thoại di động khác, GrayKey, cũng có thể truy cập một phần vào mọi iPhone chạy iOS 18 trở về trước. Tuy nhiên, theo Group-IB, công cụ này gặp khó khăn khi đối mặt với các bản cập nhật iOS mới nhất.
Đặc biệt, GrayKey đã chỉ ra rằng tất cả các thiết bị Google Pixel đều dễ bị tấn công ngay sau lần mở khóa đầu tiên, tạo ra lỗ hổng bảo mật nghiêm trọng cho người dùng.
Các nhà nghiên cứu của Group-IB cho biết: "Các thiết bị cũ hơn, chẳng hạn như iPhone X và các thiết bị trước đó, có lỗ hổng rất lớn và có thể dễ dàng bị khai thác".
Mặc dù được trang bị các công nghệ mã hóa tiên tiến, các thiết bị hiện đại vẫn không thể tránh khỏi nguy cơ bị tấn công. Thực tế, ngay cả những thiết bị mới nhất vẫn dễ dàng bị xâm nhập, đặc biệt là khi ở chế độ sau lần mở khóa đầu tiên (After First Unlock: AFU).
Các nhà nghiên cứu cảnh báo: "Ngay cả những chiếc điện thoại thông minh an toàn nhất cũng có thể bị khai thác khi bị đánh cắp hoặc bị mất".
Người dùng có thể tự bảo vệ mình bằng cách nào?
Cellebrite và các công cụ khác có khả năng khiến người dùng điện thoại thông minh phải đối mặt với nhiều rủi ro, bao gồm vi phạm dữ liệu, đánh cắp danh tính, giả mạo bằng chứng hoặc thậm chí là gián điệp doanh nghiệp.
Group-IB khuyến nghị người dùng iOS kích hoạt chế độ khóa vì nó hạn chế khả năng khai thác và nâng cấp phần cứng điện thoại thông minh thường xuyên nhất có thể.
Người dùng Android nên chọn những mẫu điện thoại an toàn như Google Pixel 8 và các thiết bị mới hơn, đặc biệt là những mẫu có tính năng bảo mật được tích hợp vào các bộ vi xử lý mới để bảo vệ dữ liệu cá nhân khỏi các mối đe dọa bảo mật.
Group-IB khuyến nghị: "Người dùng có kinh nghiệm có thể xem xét việc sử dụng hệ điều hành tùy chỉnh để chuyển chế độ sau khi mở khóa lần đầu (AFU) thành trước khi mở khóa lần đầu (BFU), đồng thời đảm bảo khóa bộ nạp khởi động để tăng cường bảo mật".
Các nhà sản xuất nên nâng cao bảo mật phần cứng bằng cách cho phép tắt hoàn toàn các cổng kết nối trên điện thoại thông minh khi thiết bị ở chế độ khóa (chỉ cho phép sạc), từ đó bảo vệ phần cứng của cổng và ngắt mọi quá trình truyền tải dữ liệu, đảm bảo an toàn cho thiết bị khỏi các mối đe dọa xâm nhập.
Bên cạnh đó, các nhà sản xuất nên học hỏi Apple bằng cách triển khai tính năng chuyển điện thoại thông minh sang chế độ trước khi mở khóa lần đầu sau một khoảng thời gian không hoạt động ngắn hơn, giúp tăng cường bảo mật và ngăn ngừa các nguy cơ tiềm ẩn.
Group-IB nhấn mạnh: "Cần tăng cường bảo mật bộ nạp khởi động bằng cách phát hiện và khắc phục các lỗ hổng, đồng thời đảm bảo rằng những lỗ hổng này được báo cáo kịp thời. Một số mẫu điện thoại thông minh cũ có thể bị tấn công thông qua phương pháp thử mật khẩu để bẻ khóa mật khẩu, vì vậy việc áp dụng khuyến nghị về độ dài mật khẩu tối thiểu là rất quan trọng để ngăn ngừa nguy cơ này".
Cuối cùng, người dùng cần nâng cấp hệ thống bảo mật sinh trắc học và cơ chế chống trộm, đảm bảo chúng có thể cung cấp một mức độ bảo vệ mạnh mẽ hơn.