Tham dự Tech Lounge

Tham dự Tech Lounge


Cảnh sát Hà Lan tuyên bố đã bẻ khóa được giao thức bảo mật PGP trên BlackBerry

ND Minh Đức
12/1/2016 9:59Phản hồi: 94
Cảnh sát Hà Lan tuyên bố đã bẻ khóa được giao thức bảo mật PGP trên BlackBerry
Cảnh sát Hà Lan tuyên bố đã có thể bẻ khóa giao thức bảo mật PGP được trang bị thêm trên một số thiết bị BlackBerry, cho phép họ truy cập, phục hồi và đọc nội dung tin nhắn, email nhằm phục vụ công tác điều tra các tổ chức tội phạm lợi dụng biện pháp bảo này để liên lạc, trao đổi thông tin.

Trước giờ PGP (Pretty Good Privacy) được biết tới như một giao thức bảo mật mạnh mẽ để mã hóa dữ liệu tin nhắn, email. Bằng cách kết hợp 2 dạng mã hóa đối xứng lẫn bất đối xứng, sử dụng mã khóa theo phiên để mã hóa/giải mã nên PGP được cho là vừa có mức độ bảo mật cao, vừa đảm bảo truyền dữ liệu với hiệu suất cao. Một số hãng bảo mật đã trang bị thêm công nghệ PGP cho một số mẫu BlackBerry nhằm tăng cường độ bảo mật trong trao đổi tin nhắn, email, dữ liệu,...

Độ bảo mật của PGP được đánh giá cao và cũng do đó, những chiếc BlackBerry có tính năng này được khá nhiều người dùng, các tổ chức chính phủ và cả tội phạm sử dụng. Nhằm phục vụ cho công tác điều tra các vụ giết người, Viện pháp chứng Hà Lan (NIF) đã tiến hành xâm nhập, khai thác dữ liệu mã hóa trên những chiếc máy BlackBerry của tội phạm. Cuối cùng, họ tuyên bố rằng đã có thể phục hồi được các tin nhắn và những email mã hóa đã đọc trên các thiết bị này.

Quá trình này được thực hiện kết hợp với bộ phần mềm điều tra do hãng bảo mật Cellebrite phát triển và hiện tại, cách làm cụ thể vẫn còn trong vòng bí mật. Một số dự đoán cho rằng có thể họ đã đoán được mã khóa dựa vào kỹ thuật chip-off, nghĩa là tháo chip ra khỏi máy sau đó kết xuất dữ liệu chứa trong đó. Nếu nội dung được bảo vệ bằng kỹ thuật mã hóa của BlackBerry thì họ sẽ trích xuất hash của mã khóa, sau đó tiến hành brute force để dò mã khóa.

Tuy nhiên, theo các chuyên gia bảo mật thì không thể dùng cách chip-off để bẻ khóa bảo mật của BlackBerry do chúng đã được pair với hệ thống máy chủ của BlackBerry (BES). Do đó, nếu muốn dùng cách này thì NIF phải tìm được cách không gỡ chip ra mà vẫn dò được mã khóa. Hầu hết các hãng tăng cường bảo mật cho BlackBerry đều cho rằng thiết bị của họ không ảnh hưởng bởi kỹ thuật này. Phía NIF cũng không đưa ra bất cứ thông tin gì thêm về kỹ thuật và công cụ mà họ sử dụng để bẻ khóa.

Tham khảo Motherboard
94 bình luận
Chia sẻ

Xu hướng

Long kengg
TÍCH CỰC
8 năm
cảnh sát nước người ta :eek:o_O:eek:
@Long kengg Bạn nói xấu nhà nước đi xem cs VN giỏi không?
@Long kengg Người nước người ta chắc cũng ko nói cái kiểu như vậy
huck23
TÍCH CỰC
8 năm
@Long kengg ô, cảnh sát nước mình hơi bị đỉnh, bẻ các thể loại khóa trên khóa dưới khóa trong khóa ngoài nhanh như điện luôn! Em thề!
:p:p
tobe_alone81
ĐẠI BÀNG
8 năm
@Long kengg anh cứ làm những gì anh muốn đi, rồi anh sẽ đc mời lên phường
này thì blackberry nè
@anhhungrom1990 Tuy nhiên, theo các chuyên gia bảo mật thì không thể dùng cách chip-off để bẻ khóa bảo mật của BlackBerry do chúng đã được pair với hệ thống máy chủ của BlackBerry ( BES). Do đó, nếu muốn dùng cách này thì NIF phải tìm được cách không gỡ chip ra mà vẫn dò được mã khóa. Hầu hết các hãng tăng cường bảo mật cho BlackBerry đều cho rằng thiết bị của họ không ảnh hưởng bởi kỹ thuật này
Phá dc bằng mắt.😃. Chỉ trường hợp nhỏ thôi.
blizzaro
TÍCH CỰC
8 năm
@hiepboy92 Cảnh sát bảo là có thể nên chưa chứng minh là họ phá được .
Bên nhà SX đã khẳng định là ko phá được nếu dùng cách mà cảnh sát kêu là có thể dùng để phá .
@hiepboy92 bạn có đọc kĩ không? 1 số máy BlackBerry, và đây là hack cưỡng ép, chứ k phải là hack kiểu gián điệp được,
hiepboy92
ĐẠI BÀNG
8 năm
@Evolution X Tất cả cách trên đều do người ta đoán. Người hack vẫn chưa công bố mà. Căn bản là họ làm được rồi.
lenghia.na45
ĐẠI BÀNG
8 năm
@hiepboy92 vấn đề là phải lấy được đt mới ác
còn nếu chỉ gọi thoại thì có mà dò
2ndFACE
CAO CẤP
8 năm
Dù sao vẫn rất an toàn đấy chứ..
thinhpham_nt
ĐẠI BÀNG
8 năm
về việt nam thì vẫn còn an toàn lắm
baque01
TÍCH CỰC
8 năm
@htevn vẫn chưa đủ hư cấu bằng phim mỹ đâu
thao
TÍCH CỰC
8 năm
Hóng
thì nếu lấy dc điện thoại, gỡ chip ra thì mới lấy dc dữ liệu. Còn ko thì sao mà hack từ xa dữ liệu của BB dc
Đợt Priv chưa ra mắt, nhiều thánh bảo android kém bảo mật, kiểu gì cũng bị root mà mấy tháng rồi em nó vẫn vững vàng là sao?
Khien_Pham
ĐẠI BÀNG
8 năm
@gauto988 BB họ ko nói Priv là đt bảo mật nhất thế giới!
thanhvng
ĐẠI BÀNG
8 năm
@gauto988 Vì em nó là BB chứ không phải BPhone chứ sao?
Bảo mật nào thì cũng bị phá thôi. Quan trọng là cần bao nhiêu tài nguyên để phá.
Ví dụ như để phá Android cần 100k USD, iOS cần 1 triệu USD nhưng BB cần tới 500 triệu USD.

Chính vì thế, Putin không xài điện thoại vì ông từng làm cho KGB.
earl_grey
TÍCH CỰC
8 năm
@vnstockguru Tại Nga nó chả có cái điện thoại nào ra hồn. Dùng hàng Mỹ thì ngại, dùng hàng Tàu thì nó biết cả chuyện tối ăn gì 😆
@vnstockguru Bác lỡ nói thì nói cho rõ đi chứ ghi kí hiệu ai mà biết đc?
keq9vn
ĐẠI BÀNG
8 năm
@vnstockguru Bác thác khảo tin này ở đâu đấy. Nếu vấn đề chỉ là tiền thì mình tin rằng các nước như Mỹ hay Châu Âu, TQ, nó đã đựng được các máy chủ đủ sức mạnh giải mã từ chục năm trước rồi.

Cơ chế của GPG về cơ bản vẫn giống với mấy giao thức như ssl. Dùng mã hóa bất đối xứng để mã hóa khóa, khóa này dùng để mã hóa và giải mã thông tin. Vấn đề là phá vỡ được cơ chế mã hoá bất đối xứng về lý thuyết hiện tại cần tính toán rất nhiều và thời gian cả chục năm trời chứ không phải cứ đáp tiền vào là được. Nhưng đấy chỉ là lý thuyết thôi, biết đâu chính phủ các nước họ giải mã được rồi nhưng không công bố, như máy Enigma của Đức - từng mệnh danh là cố máy không thể giải mã nhưng Châu Âu đã làm được và họ chỉ công bố sau cả chục năm hết chiến tranh để dùng nó làm vũ khí chống Đức và mục đính chính trị
@kaizvn Cụ mình ko dùng điện thoại nhưng thỉnh thoảng vẫn cầm điện thoại nghe.
Có lần thì là điện thoại của mình, có lần thì là của ba mình, có lần thì của chị mình,....
PinPi
TÍCH CỰC
8 năm
Cảnh sát phá được chắc cũng không công bố cách phá đâu vì nó liên quan đến chính phủ, doanh nhân nhiều nước khác.
p/s:Có đứa bạn chuẩn bị mua máy & ngắm mấy con Classic BB rồi cứ bla bla bảo mật này nọ, cuối cùng nó cũng chưa có gấu nên mình nghĩ nó cần bảo mật phim 3 chữ "..." 😁(Troll BB xíu:p)
@PinPi bảo mật cho bạn là cho ng khác, nếu thiển cận k nói, chứ nghĩ xâu xa thì danh bạ của bạn có bạn bè bạn, và k ai muốn sđt mình bị lộ để làm chuyện xấu
PinPi
TÍCH CỰC
8 năm
@Evolution X Bạn ơi,danh bạ thì trên android bạn thik mình bảo mật kiểu gì mình cũng bảo mật được, mà bảo mật của BB đâu chỉ là 'không muốn cho người khác thấy' mà còn mã hóa dữ liệu nữa.
@PinPi Mình đang ví dụ về việc coi thường bảo mật. Chứ mình chưa nói là bảo mật ntn. Cái này mình k ưu tiên.
PinPi
TÍCH CỰC
8 năm
@Evolution X Mình chỉ nói là thằng bạn mình ca thán bảo mật của BB quá chừng trong khi ít có cái gì để bảo mật, chứ đâu có xem thường tính bảo mật của BB đâu 😃
@PinPi Bảo mật chẳng phải là cái gì quá cao siêu đâu bạn.
Danh bạ đt, tin nhắn, các ghi chú liên quan đến tk ngân hàng, pass gmail lưu trong máy... đó đều là những thông tin cá nhân cần được bảo mật.
cái này họ chỉ dùng vào việc điều tra tội phạm
Tưởng gì, đọc câu kết cuối cùng thì vẫn potay. Công nghệ thập kỷ rồi mà vững như bàn thạch. 🆒🆒🆒 Hóng gió .... tiếp.
Câu trả lời là, việc họ bẻ khóa được có thể có hoặc không. Đây chỉ là răn đe thôi- cớ sao phải là Police nhỉ, sao không là tổ chức khác làm được. Việc tin đồn thứ thiệt này tung ra tất có mục đích.
Gỡ chíp của con người ta ra mà còn chưa bẻ được khóa bảo mật BB mà tiêu đề nghe giật mình.
Giờ công nghệ bảo mật ngày càng khó bẻ.BB thì vẫn vững như bàn cờ gần thập kỷ rồi....Game có bảo mật Denuvo FIFA 16 ra hơn nửa năm mà đến giờ Reloaded, 3DM,Skidrow...cũng bó tay 😁 :oops:😕
Chỉ trong trường hợp đặc biệt thì mới làm được,đương nhiên là có trợ giúp ngầm của bb nữa là OK!
fu09fjtnhj
TÍCH CỰC
8 năm
Cho hỏi điện thoại tàu 2 sim hai sóng trung quốc giả tàu bán theo cân thì hack kiểu gì nhỉ. Nếu sài đt đó ko làm mất đt thì chắc ko cần phải lo gì 😃
fu09fjtnhj
TÍCH CỰC
8 năm
@NVT_PCN dài dòng văn tự nhưng vẫn chưa nói vào chủ đề chính. vậy làm thế nào để hacker có thể nghe lén hay lấy đc tin nhắn của một chiếc điện thoại đen trắng rẻ tiền
@fu09fjtnhj Nghe lén thì chính phủ các nước bị Mỹ nó nghe đó thôi, còn tôi mà biết cách thức thì 😁. Còn bạn nghĩ đen trắng không có HDH nên nó không cài được phần mềm nghe lén hay sao chép tin nhắn được thì không đúng đâu, nó chỉ không bị cá nhân nghe lén. chứ còn chính phủ và nhà mạng nắm được hết.
fu09fjtnhj
TÍCH CỰC
8 năm
@NVT_PCN tưởng thế nào chứ cái đó ai mà chả biết, thằng mẽo nó có hệ thống máy chủ phân tích giọng nói, nó quét toàn bộ tất cả toàn bộ cuộc gọi trong nước nó, nếu phát hiện từ ngữ liên quan đến khủ-ng b-ố, vv.... và còn nhiều thứ nữa. tưởng bác giải thích dài dòng văn tự thế nào chứ hóa ra em biết hết rồi
azuka888
ĐẠI BÀNG
8 năm
Căn bản là lãnh đạo tàu thì sẽ như vậy thôi @@
@azuka888 cha có đọc kĩ bài không mà chém như đúng rồi, lãnh đạo là hồng kông chứ không hẳn là phải tàu.
@azuka888 Thanh niên ngáo đá! 😁
😁 Ôi cái thảo luận trên 😆))))))))))))))))))))))))) :D+

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019