FBI truy cập dữ liệu trong laptop thu giữ được như thế nào?

Nếu máy tính của nghi can vừa bị bắt giữ tại hiện trường sử dụng cơ chế mã hóa ổ cứng thì điều mà FBI phải làm ngay là ngăn cản chiếc laptop ấy kích hoạt ứng dụng mã hóa dữ liệu hay tác vụ tắt máy.

Thiết bị Mouse Jiggler.

Thiết bị Mouse Jiggler.

Ở thời điểm hiện tại, hầu hết người dùng - chí ít là trong giới tội phạm - đều sử dụng các dòng máy tính xách tay hay máy tính bảng hay cả điện thoại thông minh được cài sẵn cũng như mặc định kích hoạt các giải pháp mã hóa dữ liệu toàn bộ đĩa cứng hay bộ nhớ lưu trữ tích hợp. 

Vậy câu hỏi đặt ra là FBI làm thế nào để truy cập nội dung trong máy tính của tội phạm?

Cách đây không lâu, khi bắt giữ Ulbricht – người tổ chức mạng buôn bán ma túy Silk Road, FBI đã thu giữ được số tiền bảo Bitcoin trị giá khoảng 28 triệu USD trong máy chủ của website đó nhờ vào việc máy tính của hắn vẫn đang chạy.

Khi ấy, nhiều người cho rằng FBI có thể ngăn máy tính chuyển sang chế độ khóa màn hình trong một thời gian đủ lâu là nhờ vào một thiết bị kỳ lạ có tên là mouse jiggler – vốn dĩ hiện được bán đầy rẫy trên Amazon.

Mouse jiggler là một thiết bị nhỏ, cắm cổng USB, nhằm giả lập con chuột và tạo ra những thao tác di chuột ngẫu nhiên.

Khi cơ quan điều tra thu giữ một chiếc laptop đang hoạt động, việc đầu tiên họ cần làm "ngay và luôn" là cắm mouse jiggler vào cổng USB để ngăn trình bảo vệ màn hình (screen saver) kích hoạt hay máy tính chuyển sang chế độ chờ (standby).

Nhưng họ sẽ làm thế nào với một chiếc máy chủ, hay laptop hết pin trên đường vận chuyển về trụ sở cơ quan?

CRU – công ty tạo ra mouse jiggler – đã cung cấp một giải pháp khác có tên là Hotplug, cho phép đổi nguồn điện của máy tính mà không làm gián đoạn nguồn hoạt động của nó.

Theo công ty này, Hotplug kết hợp với Mouse jiggler sẽ trợ giúp các cơ quan điều tra một cách hoàn hảo.

Nhưng cuộc chiến vẫn đang tiếp diễn. Để đề phòng những thiết bị kiểu Mouse jiggler và tránh bị thu giữ tài liệu/thông tin mật, người ta đã phát triển một phần mềm miễn phí với cái tên rất giật gân là USBKill, hay USB Killer.

Phần mềm này hiện được cung cấp miễn phí trên GitHub, cụ thể là tại địa chỉ https://github.com/hephaest0s/usbkill

Phần mềm này kích hoạt việc tắt máy mỗi khi có thay đổi trên cổng USB, ví dụ như khi có thiết bị mới cắm vào hay một thiết bị đang cắm sẵn bị rút ra.

Nó còn có thể thực hiện một số tác vụ khác như tự xóa, xóa các tập tin và xóa sạch bộ nhớ trước khi tắt máy.

Tác giả phần mềm này khuyên những người lo bị cảnh sát thu giữ máy tính trong các cuộc bố ráp nên buộc dây nối thẻ nhớ USB chứa USBKill vào cổ tay. Nếu họ bị còng tay hay bẻ quặt tay, thẻ nhớ USB sẽ bị tuột ra khỏi máy tính và kích hoạt việc tắt máy, xóa dữ liệu.

Chưa rõ các cơ quan điều tra sử dụng biện pháp nào để chống lại thủ đoạn mới này.

Theo PC World