Công cụ trích xuất dữ liệu từ điện thoại thông minh

Mục Lục

1. 📱 Giới thiệu về công nghệ trích xuất dữ liệu từ điện thoại thông minh
2. 🗝️ Các công cụ trích xuất dữ liệu như thế nào?
3. 💼 Công ty Cellebrite và dịch vụ UFED của họ
4. 📡 Trạng thái mã hóa của iPhone và sự cố hữu dụng
5. 🔐 Sự khác biệt giữa hai trạng thái mở khóa
6. 🛠️ Công ty Cellebrite không phá mã hóa, nhưng tìm cách xung quanh nó
7. 📥 Trích xuất dữ liệu từ smartphone và dữ liệu trên đám mây
8. 🔬 Bảo mật và quyền riêng tư trong việc truy cập các công cụ trích xuất
9. 🌍 Sự phổ biến của công nghệ trích xuất và ảnh hưởng đến quyền riêng tư
10. 🛡️ Cách bảo vệ dữ liệu cá nhân trên điện thoại thông minh

📱 Giới thiệu về công nghệ trích xuất dữ liệu từ điện thoại thông minh

Trong khi điều tra tội phạm, cảnh sát thường cần sử dụng các thiết bị di động như điện thoại thông minh làm bằng chứng. Tuy nhiên, việc truy cập vào thiết bị này không phải lúc nào cũng dễ dàng. Thậm chí khi có quyền truy cập và tìm kiếm điện thoại của một nghi can, hầu hết các thiết bị hiện đại đều bảo vệ dữ liệu của họ bằng mật khẩu hoặc xác thực sinh trắc học.

🗝️ Các công cụ trích xuất dữ liệu như thế nào?

Pháp luật ở nhiều quốc gia sử dụng những công cụ đặc biệt do các công ty tư vấn tình báo tư nhân sản xuất, như Grayshift hoặc Cellebrite. Cùng tìm hiểu về một số công cụ có sẵn cho cảnh sát, cách chúng hoạt động và thông tin gì có thể được khôi phục. Bất ngờ thay, hầu hết công nghệ trích xuất dữ liệu từ điện thoại di động đều được công khai quảng cáo. Cellebrite, hiện tại có thể là một trong những công ty nổi tiếng nhất trong lĩnh vực trích xuất số liệu số, có một trang web giống như bất kỳ công ty công nghệ nổi trên thị trường khác và họ rất rõ ràng về dịch vụ của mình. Họ còn được chia thành dịch vụ cơ bản và dịch vụ cao cấp, tương tự như các dịch vụ truyền phát phương tiện. Một trong những thiết bị phổ biến nhất của họ là "Cellebrite UFED", viết tắt của "Universal Forensic Extraction Device" (Thiết bị trích xuất pháp y đa năng). UFED được sản xuất với kích thước và biến thể khác nhau, ví dụ như có màn hình cảm ứng hoặc vỏ chắc chắn. Tôi đã tạo ra một mô hình 3D đơn giản để chỉ ra hình dạng tổng thể của thiết bị này. Khi điện thoại mục tiêu được kết nối, trong lý thuyết nó có thể vượt qua mẫu mã và mật khẩu trên một số mẫu iPhone và trích xuất dữ liệu từ điện thoại và thẻ SIM. Tôi nói "trong lý thuyết" bởi vì tính dễ tổn thương của một chiếc iPhone không chỉ phụ thuộc vào mẫu và phiên bản iOS, mà còn vào trạng thái mã hóa hiện tại của nó. Cơ bản, các công ty pháp y phân biệt hai trạng thái: Trước Khi Mở Khóa Lần Đầu và Sau Khi Mở Khóa Lần Đầu. Khi một chiếc iPhone hiện đại được tắt, dữ liệu của nó được mã hóa rất an toàn. Cho đến khi bạn nhập mã khóa thiết bị lần đầu tiên, điện thoại sẽ ở trạng thái "Trước Khi Mở Khóa Lần Đầu" hoặc viết tắt là BFU. Trừ khi Cellebrite có một cuộc tấn công mà họ không quảng cáo, cho đến nay họ dường như chưa có cách nào để trích xuất bất kỳ dữ liệu có ý nghĩa nào từ thiết bị ở trạng thái BFU. Cuộc tấn công hợp lý duy nhất dường như là tấn công từ điển mã khóa trong trường hợp này, điều này chỉ có thể thực hiện bằng cách khai thác các lỗ hổng bảo mật để loại bỏ giới hạn số lần nhập mã khóa sai. Tuy nhiên, hầu hết các trường hợp, một chiếc iPhone bị tịch thu đã được bật, và ở trạng thái "Sau Khi Mở Khóa Lần Đầu", viết tắt là AFU. Trạng thái này, điện thoại lúc này dễ tổn thương hơn vì nhiều khóa mã hóa được lưu trữ trong bộ nhớ truy cập nhanh và khả năng một số lỗ hổng trong hệ điều hành có thể tiết lộ chúng. Các thiết bị như UFED của Cellebrite thông thường không phá mã hóa, mà họ tìm cách xung quanh nó. Một ví dụ về hai trạng thái mở khóa trong hành động có thể được thấy khi nhận cuộc gọi. Trong trạng thái AFU, tên người gọi sẽ hiển thị trên màn hình nếu nó được lưu trong danh bạ. Nhưng trong trạng thái BFU, chỉ số của người gọi hiển thị, vì các khóa để giải mã danh bạ chưa được lưu trong bộ nhớ. Thật đáng ngạc nhiên là Cellebrite rõ ràng không cung cấp chi tiết chính xác về cách thiết bị của họ hoạt động, vì hầu hết các cuộc tấn công dựa trên các lỗ hổng zero-day, có nghĩa là các điểm yếu bảo mật công khai chưa biết đối với thiết bị mục tiêu và các công nghệ khác. Tất cả các công ty pháp y số đều cố gắng giữ công cụ của mình bí mật càng lâu càng tốt, để các công ty như Apple không thể đơn giản chỉnh sửa những điểm yếu mà họ đang khai thác. Ngoài việc cung cấp các công cụ để đột nhập vào điện thoại thông minh, Cellebrite cũng cung cấp phần mềm để dễ dàng duyệt dữ liệu được trích xuất. Trong một giao diện đơn giản, cảnh sát có thể duyệt qua các ứng dụng được cài đặt và rất nhiều dữ liệu khác nhau, lịch sử duyệt web và vị trí, mạng xã hội và nhiều thống kê khác. Các công cụ tương tự tồn tại cho dữ liệu dựa trên đám mây. Dữ liệu từ các trang mạng xã hội và lưu trữ đám mây có thể được xem trong phần mềm UFED Cloud, nhưng điều này chỉ có thể xảy ra nếu đã có quyền truy cập thông qua thông tin đăng nhập hoặc các thông số mã thông báo và cookie phiên toàn. Họ không dường như đang xâm nhập các tài khoản đám mây. Theo một bài báo của New York Times từ tháng 10 năm 2020, Cellebrite có hơn 7000 khách hàng ở 150 quốc gia. Họ không chỉ bán công nghệ này cho cảnh sát mà các thiết bị trích xuất này ngày càng được sử dụng tại cảnh sát và ngay cả trong trường học. Một số quận học ở Hoa Kỳ có quyền tìm kiếm điện thoại học sinh bằng công nghệ pháp y này. Và nhiều quốc gia trên khắp thế giới gần đây đã kêu gọi mở cửa sau tranh mã hóa và giảm bảo vệ của thiết bị yếu. Với sự phổ biến ngày càng tăng của các thiết bị trích xuất, số lượng các cuộc tìm kiếm trái phép các vật phẩm cá nhân như điện thoại thông minh cũng rất có thể sẽ tăng lên. Người dùng bình thường như học sinh có thể tự hỏi làm thế nào để bảo vệ tốt hơn dữ liệu cá nhân trên điện thoại của họ khỏi các cuộc tấn công từ điển, và câu trả lời khá đơn giản: Hãy sử dụng một mã khóa thiết bị dài hơn. iPhone làm cho việc chuyển từ khóa PIN mặc định sang mã khóa chữ số và chữ cái phức tạp hơn dễ dàng. Trong khi một PIN sáu chữ số trung bình chỉ mất vài giờ để đoán, mã khóa có 10 ký tự trở lên bao gồm cả chữ cái và số tăng thời gian đoán cần thiết lên đến vài thập kỷ. Nhiều iPhone cũng có thể nhanh chóng vô hiệu hóa bất kỳ phương pháp mở khóa khác ngoài mã khóa bằng cách nhấn nút bên trong năm lần. Đó là hai cách mà bất kỳ ai cũng có thể tăng cường bảo mật thiết bị của mình ngay lập tức.

Pros:

• Cung cấp thông tin chi tiết về các công cụ trích xuất dữ liệu từ điện thoại thông minh
• Đề cập đến vai trò của Cellebrite và dịch vụ UFED của họ
• Giải thích về trạng thái mã hóa của iPhone và sự khác biệt giữa hai trạng thái mở khóa
• Đánh giá về khả năng của các công cụ trích xuất và sự tác động đến quyền riêng tư

Cons:

• Chưa đề cập đến các công ty cạnh tranh của Cellebrite
• Thiếu thông tin chi tiết về các công nghệ zero-day và cách chúng hoạt động
• Chưa nêu rõ tác động của việc sử dụng công cụ trích xuất đối với cuộc sống hàng ngày của người dùng điện thoại thông minh

Highlights:

• Các công cụ trích xuất dữ liệu từ điện thoại thông minh là cần thiết cho công tác điều tra tội phạm
• Cellebrite là một trong những công ty nổi tiếng trong lĩnh vực trích xuất số liệu số
• Mã khóa thiết bị dài hơn có thể tăng cường bảo mật điện thoại cá nhân

FAQ:

Q: Các công cụ trích xuất dữ liệu từ điện thoại thông minh có thể phá mã hóa? A: Không, các công cụ này không thể phá mã hóa, nhưng chúng có thể tìm cách vượt qua mã hóa.

Q: Các công cụ trích xuất dữ liệu có thể truy cập vào dữ liệu trên đám mây không? A: Các công cụ như UFED Cloud của Cellebrite có thể xem dữ liệu từ các trang mạng xã hội và lưu trữ đám mây, nhưng yêu cầu quyền truy cập thông qua thông tin đăng nhập hoặc các thông số mã thông báo và cookie phiên toàn.

Q: Sử dụng mã khóa dài hơn có giúp bảo vệ tốt hơn không? A: Đúng, việc sử dụng mã khóa dài hơn, bao gồm cả chữ cái và số, làm tăng thời gian đoán cần thiết.