Các chuyên gia bảo mật nghi ngờ điện thoại không thể bị hack
Một chiếc điện thoại được quảng cáo với các tính năng “siêu an toàn”, “mã hóa cấp chính phủ”, “bất khả xâm phạm” đang được quảng cáo để được tài trợ. Tuy nhiên, các chuyên gia an ninh mạng không tin tưởng thiết bị này.
Được quảng cáo là không thể kiểm tra được
Tỷ phú người Mỹ Erik Prince đang chào mời khoản đầu tư vào Unplugged, một công ty khởi nghiệp di động.
Sản phẩm được hứa hẹn của doanh nghiệp này là một chiếc smartphone bảo mật tuyệt đối, không bị ràng buộc bởi công nghệ của những gã khổng lồ như Apple, Google.
Điện thoại UP của Unplugged được quảng cáo là có mã hóa cấp chính phủ. Ảnh: Unplugged. |
Vào tháng 6, Prince vừa công bố chiếc điện thoại thông minh có giá $ 850. Nhưng kể từ năm 2021, doanh nhân này đã chào hàng sản phẩm cho nhiều nhà đầu tư tiềm năng. Anh mạnh dạn tuyên bố cỗ máy này “bất khả xâm phạm” trước các hoạt động giám sát, gián điệp và giả mạo. Đồng thời, công cụ nhắn tin trên thiết bị là “không thể đánh chặn hoặc giải mã”.
Tỷ phú khoe rằng mẫu điện thoại sử dụng hệ điều hành riêng biệt, không chứa các tính năng phân tích, hái ra tiền như các hãng công nghệ lớn. Erik Prince giới thiệu: “Thiết bị được bảo vệ bằng mã hóa cấp chính phủ.
Ngoài ra, trưởng dự án còn quảng cáo rằng thiết bị sẽ được sao lưu liên tục vào hàng loạt máy chủ có sẵn trên thế giới. Một lựa chọn khác là khu vực máy chủ được đặt trên một “con tàu” ở một vị trí bí mật. Nó được liên kết với dịch vụ Starlink của Elon Musk nên không bị chính phủ kiểm soát.
Erik Prince đề nghị: “Hãy chi 5 triệu euro để giải quyết tất cả các vấn đề về quyền riêng tư và an ninh mạng trong thời đại chúng ta.
Máy không hoạt động
Tuy nhiên, trước những gì Unplugged Phone đã được trình bày, MIT Technology Review đã gọi nó là một “mớ hỗn độn hỗn độn của những tuyên bố bất khả thi, những biệt ngữ vô nghĩa và hoàn toàn hư cấu.”
Sản phẩm này tiếp tục mở rộng danh sách “điện thoại siêu riêng”, thêm một vài đại diện mới mỗi năm. Trào lưu này ra đời sau khi Edward Snowden tiết lộ về những bí mật của hoạt động gián điệp. Tuy nhiên, chưa có sản phẩm nào trong số này thực sự thành công.
Các tính năng Unplugged cung cấp chủ yếu là mánh lới quảng cáo. Ảnh: Unplugged. |
Được giới thiệu với các tính năng bảo mật hấp dẫn, nhiều chuyên gia nghi ngờ khả năng tồn tại của điện thoại từ Unplugged.
“Không có thiết bị nào là hoàn toàn an toàn. Điều đó đã được chứng minh trong lịch sử, ”David Richardson, phó chủ tịch công ty bảo mật Lookout cho biết.
Được quảng cáo là đạt được “mã hóa cấp chính phủ”, nhưng bản thân Unplugged không thể giải thích các cơ quan chính phủ bảo mật có những gì đối với phần còn lại. Khi bị MIT Technology Review chất vấn, công ty đã che đậy bằng cách nói rằng thông điệp này không tạo được ảnh hưởng tốt trong cộng đồng và sẽ ngừng sử dụng nó.
Theo phát ngôn viên của Unplugged, thiết bị chạy trên hệ điều hành Liberty, một phiên bản được xây dựng trên nền Android. Tuy nhiên, các chuyên gia cho rằng việc xây dựng một hệ điều hành, tách biệt khỏi Android, cũng là quá sức đối với một doanh nghiệp nhỏ.
“Có một số lượng lớn các lỗ hổng bảo mật từ Android được tìm thấy và vá liên tục. Giữ tất cả phần mềm và phần cứng tương thích với hệ điều hành là điều mà rất ít công ty làm, ngoại trừ những gã khổng lồ công nghệ, ”Richardson nói.
Máy có cấu hình cơ bản của một chiếc điện thoại Android. Ảnh: Unplugged. |
Hiện tại, iPhone được coi là chiếc điện thoại bảo mật nhất được Apple cập nhật bản vá trong 6 năm. Khi ngừng nâng cấp phần mềm, các lỗ hổng bảo mật mới sẽ không được giải quyết. Không có thông tin nào về việc điện thoại của Unplugged sẽ được nâng cấp trong bao lâu.
Tuyên bố về “hệ điều hành an toàn đầu tiên không phụ thuộc vào các công ty công nghệ lớn” từ Erik Prince cũng bị nhiều công ty bác bỏ. Cụ thể, nền tảng Librem dựa trên Linux hay GrapheneOS là những phiên bản phần mềm bảo mật cao với mã nguồn mở đã được công bố trước đây để mọi người làm theo. Trong khi đó, những thông báo của nhà sản xuất Unplugged về máy vẫn chỉ là “bánh vẽ”.
Lên án bởi cả thế giới an ninh
Kể từ khi được công bố vào tháng 6, điện thoại của Unplugged đã trở thành mục tiêu của sự hoài nghi và tấn công của các chuyên gia an ninh mạng.
“Các thuật ngữ như ‘cấp chính phủ’, ‘không thể xuyên thủng’ bị chế nhạo trên mạng là hoàn toàn chính đáng. Tôi biết chúng chỉ đang được sử dụng để gian lận “, Nicholas Weaver, một nhà nghiên cứu an ninh mạng tại Viện Khoa học Máy tính Quốc tế cho biết.
Trong khi đó, Kyle Rankin cho rằng Unplugged đã bán máy và yêu cầu người dùng tin tưởng vào khả năng bảo mật, không có bằng chứng. “Nhà sản xuất này bán điện thoại và yêu cầu khách hàng tin tưởng vào bảo mật. Nếu vậy, sự tin tưởng này có xứng đáng không? ” Ông Rankin nói.
Chiếc máy của Unplugged được dự báo là một thất bại tiếp theo của ngành “điện thoại siêu bảo mật”. Blackphone, thiết bị ra đời sau sự cố của Edward Snowden nhanh chóng khiến công ty lâm vào cảnh nợ nần chồng chất vì không bán được.