5 yếu tố quan trọng trong bảo mật iOS

Apple vừa cập nhật lại Sách trắng về bảo mật iOS, là một tài liệu tóm lược các quy trình và công nghệ tư duy nhằm nghiên cứu cách giữ sao cho nền tảng di động iOS càng an toàn càng tốt.

Sau đây là 5 điểm đáng lưu ý trong bản cập nhật iOS Security Whitepaper mới nhất vừa được Apple cập nhật vào tháng 2/2014 vừa qua.

Dùng nhiều khóa mã hóa

Hồi tháng 6 năm ngoái, Apple đã công bố dữ liệu của dịch vụ iMessage được bảo vệ bằng phương pháp mã hóa từ đầu đến cuối. Giống như nhiều dịch vụ Internet, iMessage dựa vào công nghệ mã hóa khóa công khai (public-key cryptography) để hoạt động. Công nghệ này dùng 2 con số dài, dựa trên dữ liệu ngẫu nhiên an toàn về mặt mã hóa, mà mỗi số có thể được dùng để giải mã các thông tin đã được mã hóa bằng số kia. Khi bạn kích hoạt tiện ích nhắn tin trên một thiết bị iOS, hệ điều hành sẽ tạo ra một cặp khóa và gửi một khóa (được gọi là khóa công khai - public key) đến Apple, khóa còn lại được giữ lại an toàn trong vùng lưu trữ của bộ nhớ của thiết bị.

Dịch vụ iMessage của Apple được bảo vệ bằng phương pháp mã hóa từ đầu đến cuối.

Điều thú vị là khi ai đó muốn gửi cho bạn một tin nhắn, ứng dụng iMessage sẽ yêu cầu Apple cung cấp tất cả các khóa công khai thuộc về tất cả các thiết bị của bạn, sau đó dùng mỗi khóa để mã hóa từng mẫu tin nhắn, gửi các tin nhắn đã được mã hóa đến Apple, rồi hãng lại chuyển các tin nhắn này đến thiết bị thích hợp bằng cách dùng hệ thống thông báo tự động (push notification) của iOS.

Điều quan trọng là mỗi khóa riêng của mỗi thiết bị không bao giờ được truyền qua Internet. Không có khóa này thì dữ liệu đã được mã hóa bằng khóa công khai tương ứng không thể giải mã được. Điều này có nghĩa là ngay chính cả Apple cũng thực sự không thể đọc được các tin nhắn của bạn như hãng này từng tuyên bố.

Tuy nhiên, nên lưu ý là hệ thống này không tuyệt đối an toàn. Về mặt lý thuyết, do Apple có thể kiểm soát danh mục khóa công khai của tất cả các thiết bị, nên hãng có thể thêm (hay buộc phải thêm) một số các khóa công khai của họ. Và do đó Apple sẽ có thể tiếp cận mọi thông tin được trao đổi qua hệ thống nhắn tin của họ. Có thể nói rằng iMessage vẫn an toàn khi bạn còn tin tưởng vào Apple, giống như trường hợp thư tín của bạn vẫn an toàn khi bạn còn tin rằng dịch vụ thư tín không sao lại thư tín của bạn trên đường gửi đến người nhận. Hay cũng tương tự trường hợp công ty điện thoại không chuyển hướng cuộc gọi của bạn đến bất kỳ người nào khác.

Cáp Lightning tích hợp chip bảo mật

Theo một vài hãng gia công, cáp Lightning của Apple thực sự có chứa một loại chip chứng thực mà iOS có thể dùng để xác minh loại cáp này có phải “chính hãng” hay không.

Theo Sách trắng bảo mật iOS, chip này thực sự do Apple sản xuất và có chứa một chứng chỉ kỹ thuật số đặc biệt mà chỉ có hãng này biết. Các hãng sản xuất có tham gia vào Chương trình Sản xuất cho iPhone (Made for iPhone Program) đã nhận loại chip này trực tiếp từ Apple và tích hợp chúng vào các sản phẩm của họ trong quy trình sản xuất.

Các loại chip chứng thực dùng trong cáp Lightning giúp đảm bảo được mức độ an toàn của thiết bị.

Quy trình chứng thực không chỉ giới hạn cho các loại cáp mà còn áp dụng với bất kỳ loại phụ kiện nào giao tiếp với thiết bị iOS. Các phụ kiện kết nối Bluetooth hay Wi-Fi cũng đều phải tích hợp quy trình chứng thực, nếu không hệ điều hành sẽ không hoạt động suôn sẻ với phụ kiện đó.

Trong khi quy trình này chắc chắn cho phép Apple kiểm soát chặt chẽ hoạt động kinh doanh cấp phép phụ kiện đang sinh lợi của hãng, đồng thời cũng giúp loại bỏ được các hãng sản xuất thứ ba sản xuất phần cứng không đạt chuẩn hay những hãng không chịu trả tiền bản quyền cần thiết để nhận hỗ trợ chính thức của Apple. Loại chip chứng thực này cũng giúp bảo mật bằng cách tiết giảm khả năng lây nhiễm từ các tác nhân gây hại nhằm đưa phần mềm độc hại vào điện thoại và máy tính bảng.

Siri nhận biết mọi thứ

Tính năng trợ lý kỹ thuật số Siri của Apple cũng một thời là tâm điểm bảo mật. Hãng này đã đề ra các bước mà họ đã thực hiện để cân bằng mức hiệu quả của dịch vụ với tính riêng tư và bảo mật của người dùng dịch vụ này.

Như bạn có thể tưởng tượng, Siri rất phức tạp nên hầu hết các hoạt động đều được thực hiện trên máy chủ của Apple chứ không phải trên từng thiết bị. Việc này giúp hãng không phải thực hiện các công việc vất vả nhất của tính năng dịch vụ trợ lý này, chẳng hạn như chuyển đổi âm thanh thành văn bản dùng được, đồng thời cũng giúp hãng có thể cập nhật dịch vụ này không theo chu kỳ nâng cấp truyền thống của hệ điều hành iOS.

Siri phải tìm hiểu về bạn, nhưng chỉ khi nào tuyệt đối cần thiết.

Điều này có nghĩa là thiết bị của bạn phải gửi cho Apple một ít thông tin để Siri có thể hoạt động – bắt đầu với việc thu âm đầy đủ giọng của bạn, được chuyển cùng với tên của bạn và vị trí địa lý không cần phải chính xác mỗi khi bạn cần đến các dịch vụ trợ lý kỹ thuật số.

Tuy nhiên, để bảo vệ tính riêng tư của người dùng càng nhiều càng tốt, Apple dùng một cơ chế gọi là tiết lộ lũy tiến (progressive disclosure) để hạn chế số lượng thông tin chuyển đến máy chủ của họ. Thí dụ, nếu bạn cần tìm kiếm một nhà hàng gần vị trí hiện tại của bạn, máy chủ của Siri có thể yêu cầu iPhone của bạn gửi thông tin về vị trí chính xác hơn; nếu bạn muốn dịch vụ này đọc email hay tin nhắn SMS, phần điều khiển từ xa của hệ thống sẽ giao phó công việc này cho thiết bị của bạn làm, vì vậy dữ liệu riêng tư không bao giờ lọt ra khỏi giới hạn của điện thoại hay máy tính bảng của bạn.

Apple cũng tóm tắt những gì họ thực hiện với dữ liệu của người dùng một khi có được dữ liệu đó. Các thông tin như phần chuyển âm thanh thành văn bản và thông tin vị trí đều bị hủy bỏ sau 10 phút, trong khi phần thu âm được giữ lại một khoảng thời gian tối đa đến 2 năm, tuy nhiên sau 6 tháng tất cả phần dữ liệu kỹ thuật số mà có thể dùng để nhận dạng nguồn của nó đều bị xóa. Có lẽ là Apple dùng các phần thu âm này để giúp cải thiện phần mềm nhận dạng giọng nói của hãng, nhất là khi xử lý các từ không chuẩn như tên riêng và tựa nhạc hay phim.

Chip xử lý với nhiều tính năng

Bộ xử lý CPU có trong điện thoại iPhone 5S (có tên gọi là chip A7) có chứa tất cả lợi điểm về công nghệ hiện nay. Một trong những lợi điểm này là một bộ đồng xử lý, gọi là “vùng an toàn”, được thiết kế để giúp iOS có thêm một vùng an toàn bổ sung của bộ nhớ. Mỗi vùng được trang bị một số nhận dạng kỹ thuật số độc nhất khi được sản xuất. Ngay cả Apple cũng không biết được con số này, nghĩa là thông tin nào được lưu trữ trong vùng an toàn đều không thể khai thác được nếu người dùng không cho phép – ngay cả khi thiết bị của họ bị một tin tặc thành thạo đánh cắp.

Bộ cảm biến vân tay Touch ID trên iPhone 5S có thể tìm hiểu về vân tay của bạn, nhưng các bộ phận khác của điện thoại không thể thực hiện được việc này.

Vùng an toàn này cũng có hệ điều hành an toàn riêng của nó, khởi động khác với phần còn lại của thiết bị và dùng một công nghệ đặc biệt để đảm bảo rằng phần mềm nó đang chạy đã được Apple chính thức thừa nhận. Tất cả mọi giao tiếp với vùng an toàn đều được thực hiện trong một vùng đã được mã hóa an toàn của bộ nhớ. Vùng an toàn được sử dụng để lưu trữ những thông tin nhạy cảm nhất được lưu trên thiết bị của bạn, chẳng hạn như thông tin kỹ thuật số cần dùng để mở iPhone bằng vân tay khi bạn dùng tính năng Touch ID.

Keychain có thể chịu được một cuộc tấn công hạt nhân

Dường như Apple thiết kế hệ thống iCloud Keychain để nó có thể chịu đựng được mọi thứ và có lẽ đây là lý do phải lâu lắm tính năng này mới có lại sau khi bị loại bỏ trong thời gian chuyển tiếp từ MobileMe sang iCloud. Theo Sách trắng của Apple, bạn có thể đồng bộ an toàn và phục hồi các khóa của mình ngay cả khi đã thiết lập lại mật khẩu iCloud, khi tài khoản của bạn bị xâm nhập hay khi chính hệ thống iCloud bị người bên ngoài hay nhân viên của Apple làm hỏng.

Để đạt được kỳ công này, Apple sử dụng một mạng phức tạp gồm các khóa kỹ thuật số không đối xứng và các thuật toán mã hóa tĩnh lược tiên tiến, cùng với các cách kiểm soát thủ công (như mã kích hoạt mà người dùng phải nhập bằng cách thủ công vào thiết bị) để đảm bảo rằng Apple không bao giờ nắm được đủ thông tin để giải mã nội dung của chuỗi khóa Keychain được lưu trữ trên các máy chủ của hãng.

Điều thú vị là các kỹ sư phụ trách về tính năng này đã xây dựng một mức độ chọn lọc vào tính năng này, để chỉ có những dữ liệu được đánh dấu đặc biệt mới có thể thực sự gửi đến đám mây iCloud của Apple. iOS dùng tính năng này để giúp những thông tin đặc thù của thiết bị không bị đồng bộ, chẳng hạn như thông tin đăng nhập VPN, trong khi các thông tin khác như thông tin bảo mật trang web và mật khẩu thì lại được phép đồng bộ.

Tính bảo mật và tính riêng tư luôn là trọng tâm của sản phẩm Apple và cũng giống như khâu thiết kế mẫu mực đã giúp Apple luôn khác biệt với các hãng cạnh tranh.

Như vậy, qua Sách trắng bảo mật iOS, chúng ta có thể thấy Apple rất quan tâm đến tính bảo mật và tính riêng tư của khách hàng của họ. Đối với nhiều người, tính riêng tư và tính bảo mật không chỉ là niềm hãnh diện hay một bước tiếp thị của Apple mà còn là các đặc điểm sản phẩm chủ yếu của hãng này như đã tuyên bố trong câu đầu của Sách trắng “Apple thiết kế nền tảng iOS với tính bảo mật là trọng tâm”. Tất cả các cơ chế mã hóa phức tạp, các quy trình trao đổi khóa kỹ thuật số, các biện pháp bảo mật phần mềm và phương pháp bảo vệ phần cứng đều có thể tóm tắt thành một thông điệp đơn giản: “Hãy đầu tư tiền bạc của bạn vào sản phẩm của chúng tôi và chúng tôi sẽ ở ngoài cuộc sống của các bạn”.