John McAfee: "Hacker nào chả hack được iPhone, Android an toàn hơn iOS nhiều nhé"
"Chúng tôi đang rất bận rộn, chúng tôi đang có một chiến dịch. Nếu anh đưa nửa triệu USD và nhờ tôi giải mã chiếc iPhone của anh thì t...
https://blogtrieudo.blogspot.com/2016/03/john-mcafee-hacker-nao-cha-hack-uoc.html
"Chúng tôi đang rất bận rộn, chúng tôi đang có một chiến dịch. Nếu anh đưa nửa triệu USD và nhờ tôi giải mã chiếc iPhone của anh thì tôi có thể suy nghĩ lại".
Biên tập viên gốc Việt Nguyễn Tuấn của trang tin MaximumPc vừa có một cuộc trò chuyện với huyền thoại bảo mật máy tính, John McAfee, xung quanh vụ việc Apple từ chối yêu cầu mở khóa iPhone của tên khủng bố cho FBI.
Trong trường hợp bạn chưa biết, FBI và Bộ Tư pháp Hoa Kỳ đã yêu cầu Apple tạo ra một phiên bản iOS có một "cổng sau" cho phép cơ quan chức năng truy cập vào iPhone của người dùng. Apple từ chối và tuyên bố rằng điều này sẽ làm suy yếu các công nghệ đang được dùng để bảo vệ con người và an ninh quốc gia.
Huyền thoại bảo mật John McAfee
Trong bài viết dưới đây, chúng tôi lược dịch lại toàn bộ cuộc nói chuyện để độc giả tiện theo dõi:
Tuấn: Tại sao FBI không tự hack iPhone? Tại sao họ lại phải nhờ Apple làm điều đó?
McAfee: Anh nghĩ vô dụng như FBI có thể hack iPhone sao, tôi không nghĩ vậy. Tôi sẽ chứng minh cho anh thấy chính phủ Mỹ chẳng biết gì an ninh mạng:
Thứ nhất, nó đã trở thành một bộ máy quan liêu khổng lồ, trong đó đó không một ai bị sa thải, cứ thăng quan tiến chức đều đều. Các phòng ban ngày càng lạc hậu, không theo kịp sự phát triển của thế giới công nghệ. Họ có một công việc được đảm bảo trọn đời nên họ chẳng quan tâm tới việc ngày càng trở nên dốt nát. Thứ hai, họ sẽ không bao giờ thuê tin tặc, những người duy nhất có thể giúp họ.
Tại sao ư? Anh hãy tới Defcon hoặc Hack Miami hoặc bất kỳ cuộc tụ họp của các hacker nào khác hay mà xem. Khi tới đó, anh sẽ thấy lý do tại sao. Tại đó, không thiếu những hacker với mái tóc mohawk vuốt cao nửa dặm, khuyên đeo đầy tai và mặt có những hình xăm kỳ dị. Chính phủ Mỹ chắc chắn sẽ không thuê những người như vậy. Nhưng nếu anh tới Trung Quốc hoặc Nga và xông thẳng vào điện Kremlin hay cơ quan tương tự tại Trung Quốc và tuyên bố "Tôi là tin tặc xuất sắc nhất thế giới, hãy thuê tôi" chắc chắn họ sẽ trả lời "OK!". Và nếu anh nói "Ok, chờ chút tôi phải hút một điếu đã trước khi nhận việc", họ sẽ nói "Được thôi, chúng tôi sẽ đưa anh tới tầng hầm để anh có thể hút bao nhiêu tùy thích". Tại sao lại như vậy? Vì họ đang ngày càng thông minh hơn nước Mỹ.
Nhân viên công sở Mỹ ngày càng quan liêu. Họ mặc những bộ đồ nghiêm chỉnh, giày da bóng lộn và hành động y hệt nhau. Không hề có sự sáng tạo, không có đột phá và không thể bắt kịp với tiến bộ công nghệ. Chúng tôi đang lạc hậu hơn 20 năm so với Nga và Trung Quốc.
Tuấn: Xét về lương bổng, tin đồn về việc Nga và Trung Quốc trả cho một hacker tới 500.000 USD một năm liệu có phải là sự thật hay không?
McAfee: Có thể lắm chứ. Hầu hết những hacker tham gia Defcon, những hacker mũ trắng, kiếm tiền bằng cách làm thuê cho các công ty không quan tâm tới vẻ bên ngoài của họ mà chỉ quan tâm tới việc họ nhìn thấy vấn đề trong hệ thống của công ty.
Đó là một con số rất lớn. Tuy nhiên, Nga và Trung Quốc hoàn toàn có thể chi nhiều như vậy hoặc hơn cho một hacker giỏi. Anh phải chi nhiều tiền mới có thể thuê được một hacker thực thụ, một người sinh ra đã có những kỹ năng của một hacker, một người có nhận thức bẩm sinh, có thể chỉ ra vấn đề khi nhìn vào màn hình dày kín những con số 0 và số 1. Chỉ 1 trong 1.000 người có thể làm như vậy.
Tuấn: Ông có nghĩ rằng Nga và Trung Quốc có công cụ giải mã iPhone?
McAfee: Anh đùa tôi đấy à, hack iPhone là một kiến thức phổ thông trong cộng đồng hacker. Không chỉ giải mã iPhone. Trung Quốc và Nga hoàn toàn có thể khiến Mỹ phải quỳ gối trước họ. Người Trung Quốc có thể ngừng hệ thống sản xuất điện của chúng ta và khiến chúng ta vĩnh viễn sống thiếu điện với một nút bấm. Đây là một thực tế mà mọi người trong cộng đồng hacker đều biết rất rõ. Mỹ đang tụt lại rất xa nhưng chẳng hiểu tại sao họ vẫn vỗ ngực tự khoe là một trong những cường quốc trên thế giới.
Tuấn: Ông đã từng viết rằng các quốc gia khác có thể dễ dàng xâm nhập vào hệ thống an ninh của Mỹ. Liệu họ có thể truy cập vào smartphone của cư dân Mỹ hay không?
McAfee: Tại sao lại không? Thực tế, tôi chắc chắn với anh rằng, ngay bây giờ Trung Quốc và Nga đang quỳ gối cầu nguyện rằng Apple sẽ mở "cửa sau" cho FBI. Nếu có thể, họ sẵn sàng trả hàng trăm tỷ USD để Tim Cook làm điều này. Tại sao? Vì nhờ vậy, họ sẽ có thể có quyền truy cập mọi thứ, điều khiển mọi thứ tại Mỹ.
Hiện giờ, FBI nghĩ họ nắm được điều này. Nhưng FBI và NASA không biết cách tối ưu dữ liệu. Chắc chắn họ (FBI và NASA) có thể truy cập điện thoại của mọi người nhưng có rất nhiều dữ liệu mà họ không thể tinh chỉnh và sử dụng. Nhưng Trung Quốc thì có thể. Tin tôi đi. Họ phát triển hơn chúng ta rất nhiều. Vì vậy, họ rất muốn Apple tạo ra "cửa sau". Họ muốn thẩm phán liên bang ra lệnh cho Apple làm điều đó vì như vậy họ sẽ thắng trong cuộc chiến không gian mạng. Tại sao? Vì mọi đàn ông và phụ nữ ở Mỹ đều sử dụng smartphone.
Tuấn: Về máy tính thì sao?
McAfee: Máy tính ư, tôi chẳng quan tâm. Tôi không hề sờ tới máy tính trong cả năm vừa qua. Nghiêm túc đấy. Tôi làm mọi thứ, viết tất cả những bài viết bằng smartphone của tôi. Nó có bộ nhớ RAM cao hơn và chạy nhanh hơn so với máy tính của tôi. Và tôi có thể đút nó vào túi quần. Về cơ bản, máy tính đã không còn chỗ đứng.
Tuấn: iPhone và một ngân hàng lớn cái nào khó hack hơn?
McAfee: Một ngân hàng lớn?
Tuấn: Yeah!
McAfee: Một ngân hàng có lẽ dễ hack hơn vì anh có nhiều người hơn để đối phó với vấn đề kỹ thuật xã hội. Nếu anh có một nhóm 100 người với kỹ thuật xã hội tốt, anh có thể hack một ngân hàng trong vòng nửa tiếng. Tuy nhiên, hack chiếc iPhone của một người đã chết sẽ mất nhiều thời gian hơn.
Tuấn: Ông có nghĩ rằng iPhone an toàn hơn so với một chiếc điện thoại Android?
McAfee: Hoàn toàn không. Một kiến trúc khép kín không bao giờ an toàn. Lịch sử đã chứng minh nhiều lần rằng những kiến trúc khép kín thường kém an toàn nhất. Anh không có đủ người để theo dõi, đó chính là vấn đề.
Tuấn: Về những dịch vụ như Amazon, Netflix và Steam thì sao?
McAfee: Tôi không sử dụng những dịch vụ này vì tôi coi trọng sự riêng tư của bản thân và tôi không muốn ai đó theo dõi mình.
Tuấn: Tôi có thể đưa cho ông chiếc iPhone của tôi và nhờ nhóm của ông giải mã nó?
McAfee: Không thưa sếp. Chúng tôi đang rất bận rộn, chúng tôi đang có một chiến dịch. Nếu anh đưa nửa triệu USD và nhờ tôi giải mã chiếc iPhone của anh thì tôi có thể suy nghĩ lại, tuy nhiên câu trả lời cuối cùng vẫn là không.
Tuấn: Ông cho rằng Apple không nên tạo "cửa sau" trong hệ điều hành của họ. Vậy nếu nhóm của ông có thể trích xuất dữ liệu từ chiếc iPhone thì tại sao FBI không yêu cầu ông cung cấp cho họ phần mềm mà ông tạo ra để hack iPhone?
McAfee: Chúng tôi không tạo ra phần mềm hack iPhone mà thay vào đó sử dụng các công cụ, các công cụ tiêu chuẩn, để phân tích và tách điện thoại ra thành từng phần. Chúng tôi không viết một phần mềm mới để thực hiện việc này vì chúng tôi không có khả năng ấy. Chúng tôi không có mã nguồn của Apple, chỉ lập trình viên và kỹ sư của Apple mới có thể tạo ra một "cửa sau". Vì vậy, chúng tôi sử dụng các công cụ tiêu chuẩn.
Ví dụ, khi anh có một chiếc xe hơi bị hỏng, anh tìm tới một thợ cơ khí và người thợ sẽ thay thế một số phụ tùng để sửa chiếc xe. Điều đó khác hẳn với việc anh tìm tới hãng xe và yêu cầu họ thiết kế lại chiếc xe để nó có thể chạy 300 dặm một giờ.
Tuấn: Ông đã từng chia sẻ về việc sử dụng kỹ thuật xã hội để hack iPhone. Điều đó có nghĩa là ông sẽ tự mình xâm nhập vào hệ thống của Apple hoặc có thể làm như vậy trong tương lai?
McAfee: Ôi không. Chúng tôi sẽ liên hệ với bạn bè, các liên lạc trong danh bạ, người quen của chủ chiếc iPhone (tên khủng bố). Chúng tôi sẽ nói chuyện với họ bởi vì một người không thể sống thiếu các kỹ thuật xã hội. Hắn ta vẫn có bạn bè, các liên lạc trong danh bạ, người thân, kết hợp lại, chúng tôi sẽ có một lượng lớn thông tin.
Thường thì chúng tôi sẽ moi được mật khẩu từ ai đó trong một bữa tối, đó là một chuyện khá bình thường. Kỹ thuật xã hội rất dễ thực hiện và nó là bước đầu tiên. Nó cũng giúp chúng tôi quyết định hướng đi tiếp theo và sử dụng những kỹ thuật phần mềm nào.
Tuấn: Ông cho rằng chính phủ và FBI không có suy nghĩ mở và không bao giờ thuê hacker, không trả lương theo mức họ yêu cầu. Vậy ông nghĩ sao về Stuxnet, đây không phải là một sản phẩm của Mỹ ư?
McAfee: Nó là một sản phẩm của Mỹ. Nhưng chúng tôi rất khác biệt. Stuxnet là một công nghệ cổ lỗ sĩ và nó là một mạng đơn lẻ. Trong khi chúng ta đang nói về một thiết bị, một chiếc điện thoại di động, thứ giúp mọi người trong chúng ta có thể mang theo một máy tính trong túi quần, tất cả chúng ta đều đang sở hữu một "Stuxnet" trong túi quần. Nhân viên chính phủ, Bộ Quốc phòng, gián điệp, tất cả mọi người đều có một smartphone. Tạo ra "cửa sau" trên một thiết bị mà tất cả mọi người ai cũng có là một ý tưởng điên rồ. Và Stuxnet được viết bởi các đối tác chứ không phải bởi chính phủ Mỹ.
Tuấn: Hiện tại, có vẻ như các lập trình viên đang mải mê theo đuổi việc phát triển các ứng dụng lớn tiếp theo, Instagram, Snapchat hay Tinder tiếp theo. Ông có nghĩ rằng chính hứa hẹn thu về nhiều lợi nhuận khiến các lập trình viên đổ xô vào phát triển ứng dụng kỳ lân và rất ít lập trình viên quan tâm tới an ninh mạng?
McAfee: Việc các ông trẻ ngày nay chạy theo đồng tiền chẳng có gì sai cả. Nhưng anh phải hiểu rằng, tin tôi đi, ngày nay các sản phẩm bảo mật có thể tạo ra rất nhiều tiền. Thị trường bảo mật nguồn cung luôn khan hiếm hơn nhu cầu. Có rất ít phần mềm bảo mật trong khi nhu cầu là rất lớn và một nhà phát triển thông minh nên tập trung vào viết phần mềm bảo mật.
Tuấn: Có vẻ như nước Mỹ đang tụt hậu khá xa trong cuộc chiến an ninh mạng. Ông đang tranh cử Tổng thống nhưng có vẻ như an ninh mạng là một vấn đề không phân chia đảng phái. Ông có muốn đưa ra lời khuyên nào cho các ứng cử viên của đảng Dân chủ và đảng Cộng hòa?
McAfee: Tôi sẽ nói vài câu khiến họ mất phiếu. Đây là một ví dụ. Tôi đã giải thích vụ Apple, "cửa sau" sẽ là điều tồi tệ nhất mà chúng ta từng làm trong lịch sử. Chúng ta đã ngừng sử dụng "cửa sau" trong tất cả mọi lĩnh vực, mục đích từ những năm 90. Bởi vì ngay sau đó tin tặc sẽ lợi dụng chúng và gây ra nhiều thiệt hại. Có người muốn tẩy chay Apple nhằm buộc Apple phải đưa "cửa sau" vào phần mềm của họ. Hắn ta cũng đang tranh cử Tổng thống. Những phát biểu của hắn cho thấy hắn chả hiểu gì về an ninh mạng. Tại sao hắn ta lại có thể tranh cử Tổng thống trong một thế giới mà hắn ta chẳng biết gì về nó và trong khi chúng ta đang chuẩn bị cho một cuộc chiến tranh mạng.
Tuấn: Có phải ông đang nói về Donald Trump?
McAfee: Đúng rồi, chính hắn. Tại sao tôi lại phải ngại.
Tuấn: Ông ta đã rất cao giọng về việc buộc Apple phải tạo ra một "cửa sau".
McAfee: Điều đó càng cho thấy rằng hắn ta chả biết cái gì cả. Hắn có tầm nhìn quá hạn hẹp. Có thể "cửa sau" sẽ giúp FBI bắt được nhiều khủng bố hơn. Nhưng nó sẽ khiến nước Mỹ phải quỳ gối trước kẻ thù khi xảy ra chiến tranh mạng.
Tuấn: Chẳng có bài học chuẩn nào trong việc nghiên cứu an ninh mạng đúng không thưa ông?
McAfee: Thực ra thì có. Anh biết đấy, tôi đã tự học. Ý tôi là tôi cũng có một trình độ nhất định. Tôi có học vị Tiến sĩ Toán học danh dự. Nhưng khi tôi đi học, làm gì đã có các khóa học về khoa học máy tính. Chúng không tồn tại. Máy tính cũng còn chưa xuất hiện nữa cơ. Tôi tự dạy bản thân và tự học. Và tôi tin rằng đó chính là con đường mà các bạn trẻ đam mê bảo mật nên đi theo. Hiện tại chúng ta có quá nhiều lợi thế khi có máy tính và Internet. Trường học chẳng giúp gì được cho anh nếu anh muốn thành chuyên gia trong lĩnh vực nào đó của khoa học máy tính và an ninh mạng.
Hãy giữ đam mê. Đọc. Thực hành. Nói chuyện với những người đi trước. Tôi đã cố vấn hàng trăm người, những người tới gặp tôi và nói: "Tôi đã nhận bằng khoa học máy tính ở Đại học Stanford. Nhưng tôi vẫn cảm thấy như mình không biết bất cứ điều gì. Ông có thể cho tôi lời khuyên?". Có rất nhiều người như vậy và để khắc phục, anh phải tự học.
Tuấn: Ông có lời khuyên nào cho mọi người hay không? Chúng ta nên làm gì để bảo vệ smartphone và máy tính của chúng ta?
McAfee: Đừng lo lắng về laptop và máy tính để bàn của anh. Chẳng mấy ai đi hack chúng nữa. Trên smartphone, hãy đọc kỹ các quyền truy cập mà ứng dụng yêu cầu mỗi lần anh tải một ứng dụng về. Ví dụ, chẳng có gì đáng ngờ nếu một ứng dụng đọc sách yêu cầu anh quyền truy cập micro. Tuy nhiên, hãy ngừng cài đặt ứng dụng này nếu nó muốn truy cập camera, email, danh bạ, khả năng gọi điện, nhắn tin trên smartphone của bạn. Đừng quan tâm tới việc ứng dụng đó tốt như thế nào. Đó là lời khuyên của tôi. Là cách mà anh có thể dùng để bảo vệ bản thân và dữ liệu trên smartphone.
Tuấn: Đâu là thành tích mà ông thấy tự hào khi nhìn lại sự nghiệp của mình?
McAfee: Anh biết không, đây là một câu hỏi khó. Tôi hiếm khi nhìn về quá khứ. Tôi tự hào nhất về... tôi chẳng rõ nữa. Tôi nghĩ là Tribal Voice, ở đó chúng tôi đã phát minh ra tin nhắn tức thời và một số phần mềm năng động nhất thế giới. Chúng tôi đã bán nó cho CMGI với giá 17 triệu USD. Họ đã đóng cửa nó sau một năm bởi vì họ không có cơ sở hạ tầng cơ bản trong lĩnh vực đó. Tại thời điểm đó, đường truyền Internet T1 là thứ cao cấp nhất mà các công ty có thể lắp đặt. Nhưng đường truyền này vẫn không thể hỗ trợ phần mềm nhắn tin tức thời. Vì vậy, Tribal Voice là thứ mà tôi tự hào nhất mặc dù chúng tôi đã đi trước thời đại và rất ngu ngốc khi xây dựng ra phần mềm mà chẳng phần cứng nào hỗ trợ nổi.
Tuấn: Ông còn muốn chia sẻ thêm gì nữa không?
McAfee: Có chứ, hãy truy cập mcafee2016.com và hỗ trợ chúng tôi. Chúng tôi đang đấu tranh với hai đảng lớn, họ là những cỗ máy phá hủy linh hồn của cả nước Mỹ. Và họ mạnh mẽ không thể tin nổi. Sau tất cả, chúng tôi cần sự giúp đỡ của anh.
Tuấn: Okay.
McAfee: mcafee2016.com. Thank you sir.
Tuấn: Cảm ơn John. Rất hân hạnh. Tạm biệt.
Trí Thức Trẻ/GenK