Cảnh sát Hà Lan tuyên bố đã bẻ khóa thành công giao thức bảo mật nổi tiếng trên BlackBerry

"Chúng tôi đã có thể thu thập dữ liệu ngay trên cả những thiết bị BlackBerry được mã hóa PGP" - Tuscha Essed, một sĩ quan cảnh sát Hà Lan vừa khẳng định với tờ Motherboard. Cụ thể hơn, những email được mã hóa PGP trên smartphone của BlackBerry và thậm chí là cả những tin nhắn đã bị xóa đều có thể được phục hồi để phục vụ công tác điều tra tội phạm ở quốc gia này.

Đây là một thông tin gây bất ngờ cho giới công nghệ cũng như những chuyên gia bảo mật của BlackBerry. Bởi lẽ, PGP (Pretty Good Privacy) là một phương thức phổ biến và mạnh mẽ nhất hiện tại để phục vụ công việc mã hóa những dữ liệu lớn như email, tin nhắn... và được BlackBerry hỗ trợ trên những smartphone chạy BB10 OS 10.3.1 trở lên.

Giao thức mã hóa mã hóa PGP được BlackBerry hỗ trợ trên những smartphone chạy BB OS10

Giao thức mã hóa PGP hoạt động như thế nào?

Không giống như việc mã hóa truyền thống, giao thức PGP kết hợp cả 2 hình thức mã hóa "đối xứng" và mã hóa "bất đối xứng" (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao.

Cụ thể, cơ chế hoạt động của PGP sẽ bao gồm 2 quá trình khép kín:

Quá trình mã hóa​

Trong quá trình mã hóa, dữ liệu của người dùng (email, tin nhắn,...) sẽ được mã hóa bằng một Session Key (khóa theo phiên) - key sinh ra ngẫu nhiên tại mỗi lần người dùng thực hiện mã hóa.

Cụ thể, việc mã hóa dữ liệu bằng Session Key sẽ thực hiện theo thuật toán mã hóa đối xứng (hay là mã hóa truyền thống - tức là mã hóa bằng khóa nào thì giải mã cũng bằng chính khóa đó). Chính vì vậy, khóa Session Key sẽ được gửi đến người nhận để họ có thể giải mã ra nội dung gốc.

Vậy làm thế nào để đảm bảo an toàn cho Session Key không bị lộ? PGP sẽ sử dụng một thuật toán bất đối xứng, để mã hóa Session Key trước khi gửi dữ nó đi. Thuậtn toán này sẽ sử dụng Public Key của người nhận để mã hóa Session Key và gửi kèm nó với nội dung email, tin nhắn (đã được mã hóa) tới thiết bị của người nhận.

Quá trình giải mã​

Sau khi nhận được toàn bộ gói tin, bao gồm cả nội dung và Session Key (tất cả đều được mã hóa). Người nhận sẽ dùng Private Key của mình để giải mã gói tin chứa Session Key.

Sau khi lấy được Session Key, người nhận sẽ dùng khóa này để giải mã gói dữ liệu và nhận được nội dung gốc của email, tin nhắn... mà người gửi muốn chuyển tới.

Nhiều khả năng cảnh sát Hà Lan đã "mò" ra được PGP key trên chip nhớ của BlackBerry

Nhìn qua, PGP thực sự là một giao thức rất tốt để mã hóa dữ liệu và không có lỗ hổng. Tuy nhiên, chuyên gia bảo mật Jay Phillips của BlackBerry cho rằng, cảnh sát Hà Lan đã dùng phương pháp vật lý để có thể truy cập vào những dữ liệu này.

Cụ thể, họ sẽ lấy chip nhớ từ bảng mạnh của thiết bị BlackBerry và thực hiện dump data để thu thập danh sách cả Session Key lẫn Private Key, sau đó dùng bộ key này để giải mã email, tin nhắn,... dù nó đã được mã hóa.

Ở chiều ngược lại, những nhà cung cấp dịch vụ PGP nổi tiếng trên thế giới như GhostPGP, TopPGP hay Phantom Secure đều khẳng định rằng giao thức này gần như không thể giải mã. Hiện tại cả BlackBerry lẫn Cục Điều tra Hà Lan vẫn chưa có câu trả lời chính thức về vấn đề này.

Tham khảo: motherboard