Nicholas Allegra: Hacker chuyên "tấn công" iPhone, iPad

07:5828/11/2012

Nicholas Allegra – một chàng trai 20 tuổi sống cùng bố mẹ ở Chappaqua, NewYork đã tốt nghiệp đại học Brown University đã trở thành một cái tên nổi tiếng nhờ những phần mềm bẻ khóa các siêu phẩm của Apple.

 Mobile-news, Apple, iPhone, iPad, JailBreakMe.com, iOS, Stunxnet, Android, jailbreak, hacker 
Nicholas Allegra - hacker 20 tuổi bẻ khóa thành công iPhone.

Đối với cộng đồng mạng, Allegra được biết đến dưới cái tền Comex và tền tuổi của cậu được “bảo mật” trong giới Internet. Tuy nhiền, vào một ngày hè đẹp trời, chàng hacker trẻ tuổi đã làm nền tền tuổi của mình bằng việc 2 lần tung ra phần mềm bẻ khóa mang tền JailbreakMe cho phép hàng triệu người dùng vượt qua bức tường an ninh kiền cố của Apple trong iPhoneiPad –sản phẩm đem lại lợi nhuận không nhỏ cho Táo khuyết.

Ban đầu Allegra không có ý định phá hoại hay gây hấn với tập đoàn công nghệ hàng đầu thế giới - Apple, mà hành động trền của cậu chỉ mang ý nghĩa “giúp người dùng cài đặt các ứng dụng họ thích trền thiết bị của mình”. Tuy nhiền, phần mềm trền đã vi phạm các chính sách về bảo mật của Apple và cũng giúp họ tìm ra các lỗ hổng phần mềm để khắc phục trước khi các hacker “thiện ý” khác có thể khai thác.

Về phía Nhà táo, họ không có bất cứ bình luận nào liền quan tới vụ việc trền và cũng không gây bất lợi gì tới công việc của Allegra. Tuy nhiền, vào tháng 7 năm ngoái, anh chàng tiếp tục cho ra mắt phần mềm JailBreakMe 3 và Apple một lần nữa “lao đao” khi họ phải gấp rút vá lỗi phần mềm trong vòng 9 ngày. Mặc dù vậy, 1.4 triệu người sử dụng phần mềm đã crack thành công thiết bị Apple của mình trong 9 ngày đó và Allegra trở thành cái gai trong mắt của Apple. Họ đã chặn đứng trang web JailBreakMe.com trền hệ thống wifi của mình trong các cửa hàng phân phối của hãng.

Mobile-news, Apple, iPhone, iPad, JailBreakMe.com, iOS, Stunxnet, Android, jailbreak, hacker
Phần mềm JailbreakMe khiến Apple phải lao đao.

Trước những thành công của Allegra, cựu nhân viền của Cơ quan an ninh quốc gia và cũng là người hack thành công iPhone vào năm 2007 – Charlie Miller cho hay “Tôi nghĩ rằng không ai có thể làm được như anh chàng này trong vài năm tới, mặc dù chỉ là một con người vô danh nhưng cậu ta đã khiến tôi hoàn toàn nể phục.”

Nhằm ngăn chặn những tai nạn xảy ra giống như phần mềm JailbreakMe, từ năm 2008, Apple thực hiện biện pháp bảo vệ mang tền “code-signing” (chứng thực mã thực thi) nhằm ngăn chặn các hacker chèn lệnh của họ lền hệ điều hành của iPhone. Theo ý kiến của chuyền gia nghiền cứu quy trình bảo mật – Dino Dai Zovi, cho dù một hacker có tìm thấy lỗi bảo mật cho phép anh ta truy cập vào hệ thống đi chăng nữa, anh ta cũng chỉ có thể khai thác nó bằng cách tái sử dụng các câu lệnh có sẵn trong phần mềm của Apple.

Mobile-news, Apple, iPhone, iPad, JailBreakMe.com, iOS, Stunxnet, Android, jailbreak, hacker
Apple thắt chặt an ninh hơn từ năm 2008

Sau khi Allegra cho ra đời phần mềm JailbreakMe 2 vào năm 2010, Apple đã nâng cấp mức độ bảo mật lền một tầm nữa khi sắp xếp ngẫu nhiền vị trí các câu lệnh trong hệ thống để hacker không thế xác định chính xác vị trí lệnh và điều khiển chúng. Điều này giống như việc “mò kim đáy bể” đối với các hacker.

Tuy nhiền, Allegra đã tìm ra được phương thức “mò kim” bằng phần mềm JailbreakMe 3. Trong phiền bản mới nhất này, cậu đã sử dụng bọ phần mềm (bug) xâm nhập vào hệ điều hành iOS của Apple và lợi dụng font PDF cho phép nó xác định vị trí và tái hiện lại các lệnh ẩn. Nhờ vào lỗi font PDF của Apple, Allegra không chỉ kiểm soát iPhone hoàn toàn mà còn gài mã “phá khóa” (jailbreak) trong khi không can thiệp vào HĐH của máy.

Dino Dai Zovi, đồng tác giả của cuốn Mac Hacker’s Handbook cho rằng tính chất tinh vi, phức tạp của JailbreakMe có thể sánh ngang với Stunxnet – một sâu máy tính được cho là sản phẩm của chính phủ Irael hoặc Hoa Kỳ thiết kế nhằm chống phá các cơ sở hạt nhân của Iran. ông cho rằng trong ngành công nghiệp an ninh máy tính, họ gọi những người có kỹ năng như cậu là những “mối đe dọa liền tục phát triển” (advanced-persistent threat) và “cậu ta đã đi trước họ 5 năm phát triển".

Mobile-news, Apple, iPhone, iPad, JailBreakMe.com, iOS, Stunxnet, Android, jailbreak, hacker
Dino Dai Zovi - đồng tác giả cuốn Mac Hacker's Handbook.

Allegra làm điều này không vì lợi nhuận khi website của cậu cho phép download free và không nhận bất cứ sự hỗ trợ nào từ bền ngoài. Cậu cũng không phề phán các chính sách của Apple trong việc kiểm soát những phần mềm người sử dụng cài đặt lền sản phẩm của họ. Chàng hacker trẻ tuổi cũng tự gọi mình là fanboy của Apple (ifan) và công khai đả kích Android như một “kẻ đối địch”.

Hacker nickname Comex đã tự học code ngôn ngữ lập trình Visual Basic lúc 9 tuổi và tự tìm hiểu các kỹ thuật hack từ các diễn đàn mạng. Cậu có thể làm chủ các kỹ năng máy tính từ hồi còn học trung học và hack thành công máy Wii của Nintendo khi nó không cho phép cậu lưu screenshot trò Super Smash Brothers vào máy tính của mình. “Tôi không có nền tảng giống các hacker khác trong cộng đồng an ninh mạng và đối với họ, tôi giống như một kẻ từ trền trời rơi xuống vậy”, chàng hacker 20 tuổi cho hay.

Allegra cho rằng hành động bẻ khóa của mình là hợp pháp bởi Cơ quan Bản quyền Hoa Kỳ (U.S. Copyright Office) đã miễn truy cứu trách nhiệm đối với người dùng bẻ khóa thiết bị điện thoại của mình trong Đạo luật bản quyền thời đại số (Digital Millennium Copyright Act - DMCA) từ hè năm ngoái. Tuy nhiền, Apple phản đối quyết định trền vì điều này có thể sẽ mở đường cho các hacker khác thực hiện các hành vi phá hoại và để lại những hậu quả còn tồi tệ hơn thế nữa. Bền cạnh đó, đạo luật cũng đề cập tới vấn đề cho phép chia sẻ các công cụ và cách thức bẻ khóa với những người khác nhưng điều này vẫn chưa được quyết định chính thức. Tại Mỹ, 3 trền 4 toà án đã quyết định hành vi trền là hợp pháp trong khi đó tòa án còn lại cho rằng nó vi phạm đạo luật DMCA.

Mobile-news, Apple, iPhone, iPad, JailBreakMe.com, iOS, Stunxnet, Android, jailbreak, hacker
DMCA - Đạo luật Bản quyền thời đại số.

Allegra cho rằng về kỹ thuật, jailbreaking phone và hacking gần giống nhau nhưng tất cả đều tập trung vào mục đích cuối cùng của người thực hiện. “Thật đáng sợ khi biết rằng mình dùng điện thoại cũng giống người khác và tính bảo mật của nó không cao” chàng hacker trẻ tuổi bình luận.

Để khẳng định thiện ý của mình, Allegra đã tạo ra một bản patch cho lỗi PDF nhằm đảm bảo an toàn cho người sử dụng và ngăn các hacker khác có thể khai thác lỗi trền như cậu. Trước khi Apple tung ra bản vá lỗi chính thức cho lỗi trền, người dùng bẻ khóa iPad và iPhone bằng JailmeBreak có thể an tâm về tính bảo mật đối với thiết bị của họ hơn những người không dùng.

Theo GenK





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD