Chuyên gia bảo mật nghi ngờ chiếc điện thoại không thể bị hack

Công ty khởi nghiệp Unplugged đang gọi vốn cho mẫu điện thoại siêu bảo mật của mình. Tuy nhiên, các chuyên gia an ninh mạng xem đây là chiêu trò lừa đảo.

Một chiếc điện thoại được quảng cáo với các tính năng “siêu bảo mật”, “mã hóa cấp chính phủ”, “không thể bị tấn công” đang được quảng cáo để gọi vốn. Tuy nhiên, các chuyên gia an ninh mạng không tin vào thiết bị này.

Được quảng cáo là không thể bị hack

Vị tỷ phú Mỹ Erik Prince đang chào hàng đầu tư vào Unplugged, một công ty khởi nghiệp di động.

Sản phẩm được hứa hẹn của doanh nghiệp này là một chiếc điện thoại thông minh tuyệt đối an toàn, không bị trói buộc bởi công nghệ từ những gã khổng lồ như Apple, Google.

 Chiếc UP Phone của Unplugged được quảng cáo có chức năng mã hóa cấp chính phủ. Ảnh: Unplugged.

Chiếc UP Phone của Unplugged được quảng cáo có chức năng mã hóa cấp chính phủ. Ảnh: Unplugged.

Vào tháng 6, Prince mới công khai chiếc smartphone có giá 850 USD. Nhưng từ 2021, doanh nhân này đã chào hàng sản phẩm đến nhiều nhà đầu tư tiềm năng. Ông mạnh dạn tuyên bố đây là chiếc máy “không thể bị xâm nhập” trước các hoạt động giám sát, do thám và giả mạo. Đồng thời, công cụ nhắn tin trên thiết bị là “không thể bị đánh chặn hay giải mã”.

Vị tỷ phú khoe rằng mẫu điện thoại dùng hệ điều hành riêng biệt, không chứa tính năng phân tích, kiếm tiền như những hãng công nghệ lớn. “Thiết bị được bảo vệ bằng mã hóa cấp chính phủ”, Erik Prince giới thiệu.

Ngoài ra, người đứng đầu dự án còn quảng cáo rằng thiết bị sẽ được sao lưu liên tục lên loạt máy chủ có trên toàn cầu. Một tùy chọn khác là khu server đặt trên “một con tàu” ở vị trí bí mật. Nó được liên kết với dịch vụ Starlink của Elon Musk để không bị kiểm soát bởi chính phủ.

“Chi ra 5 triệu euro để chữa khỏi hết những vấn đề về quyền riêng tư và an ninh mạng ở thời đại chúng ta”, Erik Prince chào hàng.

Chiếc máy không khả thi

Tuy nhiên, trước những gì Unplugged Phone được trình bày, MIT Technology Review gọi đây là một bài thuyết trình “lộn xộn của những tuyên bố bất khả thi, thuật ngữ vô nghĩa và hư cấu hoàn toàn”.

Sản phẩm này tiếp tục nối dài danh sách “điện thoại siêu riêng tư”, mỗi năm có thêm một vài đại diện mới. Trào lưu này ra đời sau sự việc Edward Snowden tiết lộ về những bí mật của ngành gián điệp. Tuy nhiên, chưa sản phẩm nào trong số nêu trên thực sự thành công.

 Các tính năng Unplugged đưa ra hầu hết đều là chiêu trò quảng cáo. Ảnh: Unplugged.

Các tính năng Unplugged đưa ra hầu hết đều là chiêu trò quảng cáo. Ảnh: Unplugged.

Được giới thiệu với những tính năng bảo mật hấp dẫn, nhưng nhiều chuyên gia nghi ngờ sự khả thi của chiếc điện thoại từ Unplugged.

“Không thiết bị nào là an toàn tuyệt đối. Điều đó đã được chính minh trong lịch sử”, ông David Richardson, Phó chủ tịch công ty bảo mật Lookout cho biết.

Được quảng cáo với việc đạt “mã hóa cấp chính phủ”, nhưng chính Unplugged không thể giải thích các cơ quan chính phủ có bảo mật gì ưu thế hơn phần còn lại. Khi bị MIT Technology Review chất vấn, công ty này lấp liếm bằng cách nói rằng thông điệp không tạo được ảnh hưởng tốt trong cộng đồng và sẽ ngừng sử dụng.

Theo phát ngôn viên của Unplugged, chiếc máy chạy trên Liberty OS, phiên bản được xây dựng dựa vào Android. Tuy nhiên, các chuyên gia cho rằng việc xây dựng hệ điều hành, được tách ra từ Android cũng là quá sức với một doanh nghiệp nhỏ.

“Có lượng lớn lỗ hổng bảo mật từ Android được tìm ra và vá liên tục. Giữ tất cả phần mềm và phần cứng tương thích với hệ điều hành là điều rất ít công ty làm được, trừ những gã khổng lồ công nghệ”, Richardson nói.

 Chiếc máy có cấu hình cơ bản của một chiếc điện thoại Android. Ảnh: Unplugged.

Chiếc máy có cấu hình cơ bản của một chiếc điện thoại Android. Ảnh: Unplugged.

Hiện tại, iPhone được coi là điện thoại an toàn hàng đầu bởi Apple cập nhật bản vá trong 6 năm. Khi bị ngừng nâng cấp phần mềm, các lỗ hổng mới không được giải quyết. Hiện chưa có thông tin về việc điện thoại của Unplugged được nâng cấp trong bao lâu.

Tuyên bố “hệ điều hành bảo mật không phụ thuộc các hãng công nghệ lớn đầu tiên” từ Erik Prince cũng bị nhiều công ty phản bác. Cụ thể, nền tảng Librem dựa trên Linux hay GrapheneOS là những phiên bản phần mềm bảo mật cao đã được công bố trước đó, có mã nguồn mở để mọi người theo dõi. Trong khi đó, những công bố của nhà sản xuất Unplugged về chiếc máy hiện vẫn là "bánh vẽ".

Bị cả giới bảo mật lên án

Từ khi được công bố vào tháng 6, điện thoại của Unplugged trở thành mục tiêu bị các chuyên gia an ninh mạng hoài nghi và công kích.

“Những cụm từ như ‘cấp chính phủ’, ‘không thể bị xuyên thủng’ bị chế giễu trên mạng là hoàn toàn chính đáng. Tôi biết chúng được dùng chỉ để lừa gạt”, Nicholas Weaver, nhà nghiên cứu an ninh mạng ở Viện Khoa học Máy tính Quốc tế cho biết.

Trong khi đó, Kyle Rankin cho rằng Unplugged bán chiếc máy và yêu cầu người dùng tin vào việc bảo mật, không bằng chứng. “Nhà sản xuất này bán điện thoại và yêu cầu khách hàng tin vào sự bảo mật. Nếu như vậy, sự tin tưởng này có xứng đáng”, ông Rankin nói.

Chiếc máy của Unplugged được dự báo là thất bại tiếp theo của ngành “điện thoại siêu bảo mật”. Blackphone, chiếc máy ra đời sau sự việc của Edward Snowden nhanh chóng khiến công ty rơi vào cảnh nợ nần vì không bán được.

Xuân Sang

Nguồn Znews: https://zingnews.vn/chuyen-gia-bao-mat-nghi-ngo-chiec-dien-thoai-khong-the-bi-hack-post1347612.html