Như Apple tiếp tục cập nhật iPhone của mình với các tính năng bảo mật mới, cơ quan thực thi pháp luật và các nhà điều tra khác liên tục bắt kịp, cố gắng tìm ra cách tốt nhất để vượt qua các biện pháp bảo vệ hoặc lấy bằng chứng. Tháng trước, Forbes đã báo cáo trường hợp đầu tiên được biết đến về lệnh khám xét được sử dụng để mở khóa iPhone X của nghi phạm bằng chính khuôn mặt của họ, sử dụng tính năng Face ID của iPhone X.
Nhưng Face ID tất nhiên cũng có thể chống lại cơ quan thực thi pháp luật — quá nhiều lần thử không thành công với khuôn mặt ‘sai’ có thể buộc iPhone phải yêu cầu một mật mã khó lấy hơn. Lợi dụng sự khác biệt pháp lý về cách bảo vệ mật mã, cơ quan thực thi pháp luật Hoa Kỳ đã buộc mọi người phải mở khóa thiết bị của họ không chỉ bằng khuôn mặt mà còn cả dấu vân tay của họ. Tuy nhiên, trong một tập hợp các slide thuyết trình do Motherboard thu được trong tuần này, một công ty chuyên về pháp y di động đang nói với các nhà điều tra rằng đừng nhìn vào điện thoại có Face ID, vì họ có thể vô tình kích hoạt cơ chế này.
“IPhone X: đừng nhìn vào màn hình, nếu không… Điều tương tự sẽ xảy ra như đã xảy ra trên Apple”s sự kiện,” trang trình bày, từ công ty pháp y Elcomsoft, đọc. Bo mạch chủ có được bản trình bày từ một nguồn không phải của Elcomsoft, và công ty sau đó đã xác nhận tính xác thực của nó.
Trang trình bày đề cập đến AppleBản trình bày năm 2017 của Face ID, trong đó Craig Federighi, ApplePhó chủ tịch cấp cao về kỹ thuật phần mềm của ông đã thử mở khóa iPhone X bằng chính khuôn mặt của mình nhưng không thành công. Sau đó, điện thoại đã yêu cầu nhập mật mã.
“Điều này khá đơn giản. Mật mã là bắt buộc sau năm lần thử không thành công để khớp một khuôn mặt “, Vladimir Katalov, Giám đốc điều hành của Elcomsoft, nói với Motherboard trong một cuộc trò chuyện trực tuyến, chỉ vào Appletài liệu riêng về Face ID. “Vì vậy, bằng cách xem xét điện thoại của nghi phạm, [the] điều tra viên ngay lập tức mất một trong những [the] nỗ lực. ”
Như Apple đã cải thiện các biện pháp bảo vệ chống lại những kẻ tấn công có quyền truy cập vật lý vào điện thoại — Touch và Face ID, Bộ xử lý mã hóa an toàn xử lý các công cụ này và mã hóa mạnh mẽ được sử dụng theo mặc định — các cơ quan thực thi pháp luật đã đưa ra các kỹ thuật khác nhau để xâm nhập vào các thiết bị mà họ nắm bắt. Ở Anh, các cảnh sát đã mô phỏng một hành vi trộm cắp điện thoại của nghi phạm khi anh ta đang sử dụng nó, vì vậy nó sẽ được mở khóa, và cảnh sát liên tục vuốt màn hình để đảm bảo điện thoại không tự tắt lại. Các luật sư của cảnh sát xác định rằng họ sẽ không có quyền lực hợp pháp để buộc nghi phạm đặt ngón tay của mình lên thiết bị, vì vậy đã chọn cách tiếp cận bất thường, mặc dù là tiểu thuyết, này.
Tuy nhiên, ở Mỹ, các cơ quan thực thi pháp luật đã sử dụng cả phương tiện kỹ thuật và pháp lý để xâm nhập vào các thiết bị. Các tòa án đã buộc các nghi phạm mở khóa thiết bị của họ bằng khuôn mặt hoặc dấu vân tay của họ, nhưng cách tiếp cận tương tự không nhất thiết hoạt động khi yêu cầu mật mã; theo Tu chính án thứ năm, bảo vệ mọi người khỏi việc buộc tội mình, mật mã có thể được coi là bằng chứng “chứng thực”. Một số trát đã tập trung vào việc buộc nghi phạm đặt ngón tay của họ lên iPhone và như Forbes đã lưu ý trong báo cáo gần đây của mình, một số trát hiện bao gồm cả ngôn ngữ soạn sẵn dùng để mở khóa thiết bị bằng khuôn mặt của một người. Các cơ quan thực thi pháp luật trên khắp đất nước cũng đã mua GrayKey, một thiết bị nhỏ và tương đối rẻ đã thành công trong việc mở khóa iPhone hiện đại bằng cách khuấy thông qua các tổ hợp mật mã khác nhau.
“Với Touch ID, bạn phải nhấn nút (hoặc ít nhất là chạm vào nó); đó là lý do tại sao chúng tôi luôn khuyến nghị (trong các khóa đào tạo của chúng tôi) sử dụng nút nguồn thay thế, ví dụ: để xem liệu điện thoại có bị khóa hay không. Nhưng với Face ID, việc sử dụng ‘vô tình’ bằng cách chỉ cần nhìn vào điện thoại sẽ dễ dàng hơn ”, Katalov nói thêm.
Nguồn: bo mạch chủ
