Thêm thông tin về việc cảnh sát Canada có thể đọc được tin nhắn mã hoá của BlackBerry

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi TrungChinhNguyen, 17/4/16.

Chia sẻ trang này

  1. TrungChinhNguyen Well-Known Member
    BB Model:
    Z10 - 9900

    Tham gia:
    4/6/14
    Số bài viết:
    730
    Được thích:
    613
    [​IMG]

    Hôm trước chúng ta nghe nói rằng cảnh sáng Canada đã nắm trong tay một "chìa khóa" có khả năng giải mã tin nhắn BBM mà người dùng gửi cho nhau. Mọi chuyện bắt đầu từ năm 2010 và mãi đến gần đây mới lộ diện ra ngoài sau nhiều phiên kiện tụng trong khuôn khổ một vụ án giết người. Việc thu thập thông tin không chỉ rõ được là BlackBerry hay nhà mạng Rogers là đơn vị cung cấp chiếc "chìa khóa" này cho cảnh sát, cũng không rõ là cảnh sát làm sao mà có được nó vì mọi thông tin này đã được liệt kê vào dạng tuyệt mật. Dù gì đi nữa thì qua bài viết này, các bạn cũng sẽ hiểu được vụ án đằng sau diễn ra như thế, "chìa khóa" đó là gì.

    Một vụ giết người

    Mọi chuyện bắt đầu vào ngày 24 tháng 11 năm 2011. Khi đó, xác của Salvatore Montagna trôi dạt lên một cái hồ đã đóng băng tại một hòn đảo nằm phía đông bắc Montreal, thành phố lớn nhất thuộc tỉnh Quebec. Sáng sớm ngày hôm đó, người dân địa phương đã gọi cho cảnh sát qua đường dây 911. Họ thấy 1 người đàn ông nhảy xuống mặt nước lạnh giá sao một trận đấu súng. Người đàn ông đó chính là Montagna và ông ta đã bị dính ít nhất là 1 viên đạn trong quá trình chạy trốn này.

    Cảnh sát xác định rằng Montagna, biệt hiệu là Sal the Iron Worker, đang có ý định tranh giành quyền lực trong giới tội phạm ở Montreal. Lúc được phát hiện, cơ thể của Montagna vẫn còn ấm và còn chảy máu. Đặc biệt, tử thi cách không xa căn nhà mà người này đã ở trước khi nhảy xuống nước. Ngôi nhà đó thuộc về Jack Simpson, một tay buôn lậu thuốc phiện. Đứng đằng sau âm mưu này có thể là Raynald Desjardins, một trong những đối thủ chính của Montagna.

    Nhưng ngay trước khi các nhà điều tra tỉnh Quebec tìm tới Simpson, họ nhận được cuộc gọi từ Cảnh sát Hoàng gia Canada (RCMP). Đây là lực lượng cảnh sát liên bang, đồng thời cũng là cảnh sát quốc gia. RCMP áp dụng quyền hành pháp của mình ở cấp quốc gia, đồng thời cung cấp việc bảo vệ cho 3 vùng lãnh thổ và 8 tỉnh của Canada.

    RCMP cho biết họ đã theo dõi thành viên của băng đảng tội phạm này trong hơn 1 năm rồi, tức là từ năm 2010. Mọi việc được RCMP xếp vào một chiến dịch mang tên Clemenza, trong đó họ đã theo dõi 4 cá nhân có liên quan. Sau đó, các nhà điều tra xác định được thủ phạm và có 6 người, bao gồm cả Simpson, bị cáo buộc giết người cấp độ 1. Desjardins cũng bị buộc tội âm mưu nhưng nhẹ hơn.

    Chiếc chìa khóa vạn năng

    Mọi chuyện không chấm dứt ở đây khi mà 6 người nói trên quyết định kháng cáo ra tòa. Họ muốn biết chính xác vì sao RCMP truy cập được vào những cuộc nói chuyện của họ vài ngày trước khi vụ giết người diễn ra.

    Chiến dịch Clemenza không gắn chip vào điện thoại, không gắn microphone vào máy phát hiện khói như các phương pháp cũ. Thay vào đó, cảnh sát đã giám sát 4 tài khoản BlackBerry Messenger ( BBM) là Aaaaaaacounts, Shadow, Gâteau và JJ. Theo hồ sơ, Aaaaaaacounts chính là tài khoản của Pietro Magistrale, Shadow là Felice Racaniello, Gâteau và Steven Fracas, và JJ là Simpson.

    Để can thiệp vào những tin nhắn BBM đó, cảnh sát đã tiếp cận với nhà cung cấp dịch vụ mạng cho các nghi phạm là Rogers, hoặc tìm đến BlackBerry, hay thậm chí là cả hai. Chi tiết của việc tiếp cận không được tiết lộ, tuy nhiên RCMP thừa nhận đã có được lệnh của tòa và gửi thư yêu cầu đến BlackBerry (lúc đó vẫn còn tên là RIM). Thư này đề nghị BlackBerry trợ giúp việc điều tra, và các kĩ sư của BlackBerry đã phối hợp với đơn vị kĩ thuật của RCMP nhằm giải mã các tin nhắn.

    [​IMG]
    Để thu thập được những tin nhắn BBM, Rogers đã gửi trực tiếp dữ liệu từ thiết bị của các nghi phạm đến một căn phòng ở RCMP. Đây là điều hoàn toàn dễ hiểu, bởi vì khi bạn hay ai đó gửi đi tin chat trên mạng di động thì tin đó sẽ được chuyển qua sóng 3G / 4G / Wi-Fi để đến với các trạm phát sóng của nhà mạng trước, mọi thứ cứ tiếp tục như thế cho đến khi tin chat về được tới server tổng và bắt đầu phát đi trên Internet.

    Có được các tin nhắn chỉ là một vế của phương trình. Tin nhắn sau khi đi khỏi máy BlackBerry đã nằm gọn trên server của RCMP, tuy nhiên nó là những dòng tin nhắn đã được mã hóa nên mở ra chỉ thấy toàn là chữ, số và kí tự sắp xếp loạn xạ. Để đọc được và hiểu được tin nhắn nói gì, cảnh sát phải giải mã nó ra thành dạng văn bản thô. Muốn làm được chuyện đó, cảnh sát sẽ phải mở tin nhắn này trên một chiếc điện thoại BlackBerry với mã PIN khớp với PIN của người nhận đã được nhúng trong tin nhắn. Tất nhiên, cảnh sát còn cách khác, họ xài đến chiếc chìa khóa vạn năng (key) mà họ đã nắm trong tay trước đó.

    Chiếc chìa khóa này thực chất là một đoạn mã dài. Trên mỗi chiếc điện thoại BlackBerry xuất xưởng đều được nhúng chìa khóa đó nhằm đảm bảo rằng tin nhắn BBM có thể được mã hóa và giải mã đúng theo ý của nhà sản xuất, trong khi người nhận có thể đọc được tin nhắn. Tuy không được công bố chính thức nhưng hình thức mã hóa này có vẻ như thuộc dạng mã hóa đối xứng (symmetric encryption), trong đó người nhận và người gửi sẽ dùng cùng một chìa khóa để giải mã. Đây cũng được cho là phương pháp mã hóa phổ biến nhất hiện nay (nhưng chưa có số liệu chứng minh).

    [​IMG]

    Với những chiếc điện thoại BlackBerry bình thường bán cho người dùng đầu cuối sử dụng, chìa khóa này do BlackBerry cung cấp và sở hữu. Vậy nên cách thức hack mà RCMP sử dụng mới có thể chạy được. Trong khi đó, những thiết bị chạy trên BlackBerry Enterprise Server (BES) thì sẽ dùng chìa khóa riêng, chìa khóa đó do doanh nghiệp, tổ chức tự lưu trữ trên hạ tầng của riêng họ. Bởi thế cách làm của RCMP nhiều khả năng sẽ không áp dụng cho các tin BBM được gửi qua BES, trừ khi RCMP đột nhập hay làm cách nào đó mà có được khóa bảo mật của doanh nghiệp.

    Về lý thuyết, việc RCMP sở hữu key này có nghĩa là họ có thể giải mã được bất kì tin nhắn nào mà họ muốn, không chỉ của người dùng Canada trên mạng Rogers mà còn là trên toàn thế giới. Điều này có nghĩa là hàng triệu người dùng có nguy cơ bị đọc tin nhắn. Tất nhiên, RCMP cho biết họ chỉ làm điều này khi đã có đủ lệnh từ tòa và chỉ phục vụ điều tra những vụ án trong khuôn khổ của mình. Và như đã nói ở trên, RCMP không thể đụng đến các tin chat BBM của khách hàng doanh nghiệp, tổ chức và chính phủ nước khác.

    Chìa khóa đó ở đâu ra?

    Tài liệu từ tòa cho thấy rằng "các máy chủ của RCMP đã chạy giải mã tin nhắn bằng cách sử dụng chìa khóa phù hợp". Trong một phiên tòa hồi tháng 11 năm 2015, Thẩm phán Michael Stober đã hỏi rằng làm cách nào mà RCMP lấy được chìa khóa tổng để giải mã? Luật sư của bên bị đơn (chính là bên RCMP) chỉ cho biết chung chung rằng việc giải mã này là do chính họ làm và được thực hiện một cách hợp pháp. Khi đó, công tố viên không đồng tình với câu trả lời lên, nhưng cũng chưa có gì được làm sáng tỏ. Đến giờ BlackBerry và RCMP đều không xác nhận nguồn gốc của họ, nhưng họ cũng không chối bỏ nó.

    Nếu phải dự đoán thì có vài cách mà RCMP lấy được key. Cách đơn giản nhất là đi thẳng đến BlackBerry hỏi xin, tất nhiên khi đó sẽ phải có lệnh từ tòa và sự chấp thuận từ phía BB thì key mới được bàn giao. Một cách khó hơn là trích xuất key từ một chiếc điện thoại BB, sau đó dùng key để giải mã. Cách này khó hơn ở chỗ nhiều khả năng key sau khi được trích xuất ra cũng đã bị mã hóa, vậy nên các nhà điều tra sẽ cần phải giải mả để có được cái key thật trước khi đem đi xài để giải mã tin nhắn. Việc mã hóa luôn key dùng để mã hóa không phải là chuyện hiếm.

    Thực chất thì khả năng RCMP đến với BlackBerry để lấy key có khả năng diễn ra cao hơn. Trước đây, CEO John Chen đã từng nói rằng "chúng tôi không đồng tình với việc các công ty công nghệ từ chối những yêu cầu trợ giúp hợp pháp và hợp lý từ lực lượng chức năng". Nói cách khác, BlackBerry đã thẳng thắng thừa nhận rằng họ sẽ giúp cảnh sát khi cần thiết. Thẩm phán cũng đã xác định key nào chính là key của BlackBerry, nhưng còn do ai cung cấp lại là một chuyện khác.

    Thông qua những phiên tòa, bên bị đơn đã buộc bên nguyên thừa nhận rằng thứ họ sử dụng không chỉ là một cái key nào đó. Nó chính là key chìa khóa tổng của BlackBerry. Bên nguyên đưa ra nhiều lý do để không tiết lộ nguồn gốc key, cũng như việc hỗ trợ mà BlackBerry đã cung cấp cho RCMP là gì. Họ cho rằng những thứ này nên được giữ tuyệt mật vì một khi bị lộ, nó có thể ảnh hưởng mạnh mẽ đến tình hình kinh doanh của BlackBerry cũng như mối quan hệ giữa cảnh sát với hãng, với cả những công ty công nghệ khác mà cảnh sát có thể cần tìm đến sau này.

    Đã có thời điểm thẩm phán đứng về phía bị đơn trong việc buộc RCMP phải đưa ra key giải mã. Điều này có nghĩa là key cũng sẽ được phát tán một cách rộng rãi. Yêu cầu này sau đó đã bị hủy bỏ. Alan Treddenick, giám đốc bảo mật quốc gia và tuân thủ pháp luật của BlackBerry, nói rằng nếu tòa buộc RCMP tiết lộ thông tin về key hay tiết lộ chính key này thì nó sẽ ảnh hưởng nghiệm trọng đến mối quan hệ của công ty với người dùng cuối, với lực lượng hành pháp không chỉ ở Canada mà còn ở cả những nước mà BlackBerry có hoạt động và cung cấp dịch vụ viễn thông.

    Cũng trong một phiên xét xử, luật sư Robert Rouleau đã hỏi nhà điều tra Mark Flynn của RCMP: liệu việc tiết lộ thông tin về key này có ảnh hưởng như thế nào tới những cuộc điều tra đang diễn ra? Flynn cho hay họ đang có nhiều vụ khác từ giết người đơn lẻ, giết người có tổ chức, buôn lậu ma túy... mà khả năng giải mã tin nhắn là một thứ then chốt với họ. Tuy nhiên, Rouleau cũng thừa nhận rằng chính chiếc điện thoại cũng có khả năng bị xâm nhập theo cách mà RCMP đã sử dụng. "Ngay lúc này, điện thoại của tôi không xài BES. Tôi giống như một con gà chết. Đó là sự thật, và cũng là lý do vì sao chúng tôi không muốn người khác biết đến nó".

    Vụ án khép lại với nhiều câu hỏi còn để ngỏ xung quanh chiếc chìa khóa này. Chúng ta vẫn chưa biết ai cung cấp nó, làm sau RCMP có được key, và họ đã dùng key nào để đọc bao nhiêu tin nhắn trong các vụ án khác. BlackBerry, Rogers đều không trả lời các câu hỏi có liên quan.

    Ralph Goodale, bộ trưởng an toàn công cộng Canada, không đề cập đến vụ án cụ thể nào. Ông chỉ dẫn những vụ việc liên quan đến bảo mật, cũng như vụ Apple vs FBI trong thời gian gần đây, để nói rằng giờ đã đến lúc ngồi lại thảo luận về sự cân bằng giữa việc điều tra với quyền tự do cá nhân. Goodale cho hay chính phủ ông sẽ thành lập một ủy ban độc lập để xác định những gì cần thiết cho việc thu thập tin tức tình báo, khuôn khổ ra sao và giới hạn đến mức nào.
    Theo: Tinhte.vn - Nguồn: vice.com

    Sent from my Passport using Tapatalk
     
    lukavnbb thích bài này
  2. Tìm Quên Kỷ Niệm

    Tìm Quên Kỷ Niệm New Member

    Tham gia:
    17/1/16
    Bài viết:
    22
    Được thích:
    2
    BB Model:
    z10
    Bác này giôngd mình zài z10 voi 99.mình có đọc sơ sơ vì đã đọc ở tinh tế rồi nhưng vẫn chưa hiểu rõ có ai giải thích vài chữ k
     
    TrungChinhNguyen thích bài này.
  3. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    20.118
    Được thích:
    19.093
    BB Model:
    Passport
    Bạn muốn giải thích phần nào thì phải nói rõ ra chứ
     
  4. iPhonecafe

    iPhonecafe Active Member

    Tham gia:
    3/8/15
    Bài viết:
    115
    Được thích:
    33
    BB Model:
    Q10
    Bên này mà cũng phải lấy tin từ tinh tế nhỉ ?
     
  5. Tìm Quên Kỷ Niệm

    Tìm Quên Kỷ Niệm New Member

    Tham gia:
    17/1/16
    Bài viết:
    22
    Được thích:
    2
    BB Model:
    z10
    Cả bài viết ý labảo mật của bb kém hay ai làm cửq hậu ý là vậy
     
  6. Tìm Quên Kỷ Niệm

    Tìm Quên Kỷ Niệm New Member

    Tham gia:
    17/1/16
    Bài viết:
    22
    Được thích:
    2
    BB Model:
    z10
    Ca
    Cái này bác vnbb dịch ra bác ạ
     
  7. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    20.118
    Được thích:
    19.093
    BB Model:
    Passport
    Mình không dịch, mình dịch sẽ khác chút :D
    Bài này cho thấy BlackBerry và Rogers đã hỗ trợ cảnh sát để họ có thể đọc được tin nhắn của các đối tượng nghi can trong vụ án. Nếu không có sự hỗ trợ đó, không ai có thể đọc được tin nhắn BBM đâu.

    Và cũng chẳng có cửa hậu nào cả, việc đọc tin nhắn hoàn toàn từ bên ngoài, dựa vào Rogers để lấy thông tin của đối tượng gửi qua mạng này, và thông tin đó được mã hoá. Tiếp theo nhờ BlackBerry giải mã các thông tin đó để đọc được
     
    Vi Hi, TrungChinhNguyeniPhonecafe thích bài này.
  8. iPhonecafe

    iPhonecafe Active Member

    Tham gia:
    3/8/15
    Bài viết:
    115
    Được thích:
    33
    BB Model:
    Q10
    Ở cuối bài còn đề nguồn tinh tế.vn mà ? Ngoài ra bác vnbb cũng phủ nhận rồi :D
     
  9. quocanh31

    quocanh31 Member

    Tham gia:
    6/7/14
    Bài viết:
    43
    Được thích:
    6
    BB Model:
    10
    Thế còn tin blackberry bỏ bb10 là thật hả mn @@
     
  10. iPhonecafe

    iPhonecafe Active Member

    Tham gia:
    3/8/15
    Bài viết:
    115
    Được thích:
    33
    BB Model:
    Q10
    Chắc bỏ để lên Bb11 :v :)))
     
  11. TrungChinhNguyen

    TrungChinhNguyen Well-Known Member

    Tham gia:
    4/6/14
    Bài viết:
    730
    Được thích:
    613
    BB Model:
    Z10 - 9900
    Bài này có nghĩa là cảnh sát Canada có thể giải mã được BBM nhưng phải được sự đồng ý từ nhà mạng và đặc biệt là từ BlackBerry. Còn nếu không có sự đồng ý hợp tác từ BlackBerry thì cảnh sát cũng đành bó tay!

    Sent from my Passport using Tapatalk
     
  12. TrungChinhNguyen

    TrungChinhNguyen Well-Known Member

    Tham gia:
    4/6/14
    Bài viết:
    730
    Được thích:
    613
    BB Model:
    Z10 - 9900
    Bài này em chia sẻ với mọi người, có ghi rõ nguồn bác ạ!
    Bác nào quan tâm đến BlackBerry mà chưa kịp update thông tin thì có thể tham khảo.
    Thanks!

    Sent from my Passport using Tapatalk
     
    iPhonecafe thích bài này.
  13. huynhvu9780

    huynhvu9780 Member

    Tham gia:
    28/8/15
    Bài viết:
    106
    Được thích:
    17
    BB Model:
    9780
    bên mình phải dịch từ trang của BB mới ác dc các bac ạ(*)(*)(*)
     
Đang tải...