Cảnh sát Hà Lan tuyên bố họ có thể giải mã được Email mã hóa trên điện thoại BlackBerry

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi bbvnNews, 12/1/16.

Chia sẻ trang này

  1. bbvnNews Well-Known Member
    BB Model:
    9900

    Tham gia:
    18/8/11
    Số bài viết:
    3.029
    Được thích:
    12.803
    Đây là một thông tin gây bất ngờ cho cả giới công nghệ cũng như những chuyên gia bảo mật của BlackBerry. Tuscha Essed, một sĩ quan cảnh sát Hà Lan vừa khẳng định với tờ Motherboard: "Chúng tôi đã có thể thu thập dữ liệu ngay trên cả những thiết bị BlackBerry được mã hóa PGP". Cụ thể hơn, những email được mã hóa PGP trên smartphone của BlackBerry và thậm chí là cả những tin nhắn đã bị xóa đều có thể được phục hồi để phục vụ công tác điều tra tội phạm ở quốc gia này.

    Đây là một thông tin gây bất ngờ cho giới công nghệ cũng như những chuyên gia bảo mật của BlackBerry. Bởi lẽ, PGP (Pretty Good Privacy) là một phương thức phổ biến và mạnh mẽ nhất hiện tại để phục vụ công việc mã hóa những dữ liệu lớn như email, tin nhắn... và được BlackBerry hỗ trợ trên những smartphone chạy BB10 OS 10.3.1 trở lên.

    [​IMG]
    Giao thức mã hóa mã hóa PGP được BlackBerry hỗ trợ trên những smartphone chạy BB OS10​

    Giao thức mã hóa PGP hoạt động như thế nào?

    Không giống như việc mã hóa truyền thống, giao thức PGP kết hợp cả 2 hình thức mã hóa "đối xứng" và mã hóa "bất đối xứng" (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao.

    Cụ thể, cơ chế hoạt động của PGP sẽ bao gồm 2 quá trình khép kín:

    Quá trình mã hóa

    Trong quá trình mã hóa, dữ liệu của người dùng (email, tin nhắn,...) sẽ được mã hóa bằng một Session Key (khóa theo phiên) - key sinh ra ngẫu nhiên tại mỗi lần người dùng thực hiện mã hóa.

    Cụ thể, việc mã hóa dữ liệu bằng Session Key sẽ thực hiện theo thuật toán mã hóa đối xứng (hay là mã hóa truyền thống - tức là mã hóa bằng khóa nào thì giải mã cũng bằng chính khóa đó). Chính vì vậy, khóa Session Key sẽ được gửi đến người nhận để họ có thể giải mã ra nội dung gốc.

    Vậy làm thế nào để đảm bảo an toàn cho Session Key không bị lộ? PGP sẽ sử dụng một thuật toán bất đối xứng, để mã hóa Session Key trước khi gửi nó đi. Thuật toán này sẽ sử dụng Public Key của người nhận để mã hóa Session Key và gửi kèm nó với nội dung email, tin nhắn (đã được mã hóa) tới thiết bị của người nhận.

    Quá trình giải mã

    Sau khi nhận được toàn bộ gói tin, bao gồm cả nội dung và Session Key (tất cả đều được mã hóa). Người nhận sẽ dùng Private Key của mình để giải mã gói tin chứa Session Key.

    Sau khi lấy được Session Key, người nhận sẽ dùng khóa này để giải mã gói dữ liệu và nhận được nội dung gốc của email, tin nhắn... mà người gửi muốn chuyển tới.

    [​IMG]
    Nhiều khả năng cảnh sát Hà Lan đã "mò" ra được PGP key trên chip nhớ của BlackBerry​

    Nhìn qua, PGP thực sự là một giao thức rất tốt để mã hóa dữ liệu và không có lỗ hổng. Tuy nhiên, chuyên gia bảo mật Jay Phillips của BlackBerry cho rằng, cảnh sát Hà Lan đã dùng phương pháp vật lý để có thể truy cập vào những dữ liệu này.

    Cụ thể, họ sẽ lấy chip nhớ từ bảng mạnh của thiết bị BlackBerry và thực hiện dump data để thu thập danh sách cả Session Key lẫn Private Key, sau đó dùng bộ key này để giải mã email, tin nhắn,... dù nó đã được mã hóa.

    Ở chiều ngược lại, những nhà cung cấp dịch vụ PGP nổi tiếng trên thế giới như GhostPGP, TopPGP hay Phantom Secure đều khẳng định rằng giao thức này gần như không thể giải mã. Hiện tại cả BlackBerry lẫn Cục Điều tra Hà Lan vẫn chưa có câu trả lời chính thức về vấn đề này.

    Theo GenK - Nguồn: motherboard
     
    Tags:
  2. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Nếu vụ này là thiệt thì phần cứng lẫn phần mềm của BB sẽ đắm đuối đây :))
     
  3. toidangsay

    toidangsay Active Member

    Tham gia:
    31/5/11
    Bài viết:
    258
    Được thích:
    34
    BB Model:
    7290
    mới đọc xong. chờ tín hiệu hồi âm từ BB :3
     
  4. khicon

    khicon Member

    Tham gia:
    9/10/13
    Bài viết:
    47
    Được thích:
    24
    BB Model:
    Z10
    Tức là phải có được phần cứng à, mình vẫn cầm trên tay điện thoại của mình thì phương pháp này đâu có tác dụng?
     
  5. codonngannam

    codonngannam Active Member

    Tham gia:
    31/12/12
    Bài viết:
    535
    Được thích:
    241
    BB Model:
    9780
    Nói chung là nó có thể giải mã các email và tin nhắn nếu nó có được cái điện thoại thì cũng bình thường. Nhưng vụ mà đã xóa rồi vẫn khôi phục được thì hơi căng. Thường thì các tin nhắn và email nhạy cảm người ta mới xóa đi. Mà nó vẫn xơi được thì đúng là phải tìm ra biện pháp khắc phục thôi.
     
  6. NoShamMing

    NoShamMing Well-Known Member

    Tham gia:
    13/7/12
    Bài viết:
    960
    Được thích:
    266
    BB Model:
    8820
    Công nghệ nào cũng có cái lỗ cho người ta dò thôi. BB được tiếng bảo mật từ phần cứng nên dù sao có cái mày thì cũng có cách khai thác.
    Đợi chờ sự thay đổi của công nghệ bảo mậ mới cũng như phương án xử lý, khắc phục của BB thôi.
     
  7. minhduanpro801

    minhduanpro801 New Member

    Tham gia:
    23/10/15
    Bài viết:
    2
    Được thích:
    0
    BB Model:
    9900 ROGERS
    Vấn đề nan giải đây..!
     
  8. Rooter2000bka

    Rooter2000bka Active Member

    Tham gia:
    21/3/11
    Bài viết:
    269
    Được thích:
    74
    BB Model:
    Z30
    Mình không muốn ném dép hội nghị nhưng sao BB10 lại lấy main con điện thoại cổ BB8530 vào nhỉ
     
  9. d7293

    d7293 Well-Known Member

    Tham gia:
    20/12/11
    Bài viết:
    1.025
    Được thích:
    230
    BB Model:
    9000 - Q5 - Priv
    Mình nghĩ là còn lâu, vì phần cứng luôn đc pair hay trusted khi khởi động máy, còn tháo ra thì vứt, đây là đòn gió thôi
     
  10. LRA

    LRA Well-Known Member

    Tham gia:
    22/3/12
    Bài viết:
    411
    Được thích:
    265
    Mã hóa được thì phải giải được. Đây là điều tất yếu. Và đây là bằng chứng. ;))
    Lúc trước nghe nói BB có cách mã hóa gì mà chính BB cũng không thể giải được, nghe đúng hư cấu. Chẳng qua do yêu cầu bảo mật nên họ không cung cấp cách giải thôi.
    Mà mình cũng kg quan tâm. Những thứ cao siêu trên BB, chưa và khả năng sẽ không phải đụng tới. Dùng những cái cơ bản là quá đủ rồi. :bz
     
  11. tinhte

    tinhte Active Member

    Tham gia:
    24/1/11
    Bài viết:
    798
    Được thích:
    132
    Xong :D
     
  12. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.574
    Được thích:
    18.762
    BB Model:
    Passport
    Đó là sự thật mà "hư cấu" gì bạn. Vì muốn giải mã được thì phải có cặp khóa PKI (hoặc Session key), và vấn đề bạn đề cập đến mình nhớ là trong bài nói về việc chính phủ y/cầu "giải mã" được các email của doanh nghiệp. Và BlackBerry trả lời là chính họ cũng không thể giải mã được, vì trong môi trường BES, cặp khóa được quản lý bởi chính doanh nghiệp đó chứ không phải BB. Không có khóa trong tay, không thể giải mã được là chuyện đương nhiên.
     
  13. MrStar1102

    MrStar1102 Active Member

    Tham gia:
    30/12/11
    Bài viết:
    358
    Được thích:
    95
    BB Model:
    8320 9900 9780 Q10
    bác nói cũng không sai. có encrypt thì sẽ có decrypt. có điều, decrypt gần như là bất khả thi. Không có chuyện do yêu cầu bảo mật nên họ k cung cấp cách giải đâu bác ;). Đây k phải chuẩn mã hóa của BB nhé bác.
     
  14. viet23ht

    viet23ht Active Member

    Tham gia:
    3/4/12
    Bài viết:
    366
    Được thích:
    58
    BB Model:
    9380 + PB + Z30
    Nguyên tắc đơn giản, sau khi xoá có thấy 01010101 rơi ra ngoài điện thoại đâu, chỉ là khôi phục đúng cách thôi :)
     
Đang tải...