Cảnh Sát Hà Lan: Giao Thức Bảo Mật PGP Của BlackBerry Đã Có Thể Bị Qua Mặt

12 Tháng Giêng 20167:00 CH(Xem: 20728)
Cảnh Sát Hà Lan: Giao Thức Bảo Mật PGP Của BlackBerry Đã Có Thể Bị Qua Mặt
blank
Trung tuần tháng 01/2016, trang Motherboard đưa tin, giao thức bảo mật lừng danh PGP của BlackBerry đã có thể bị bẻ khóa.

Theo đó, Tuscha Essed, một sĩ quan cảnh sát Hà Lan đã khẳng định: “Chúng tôi đã có thể thu thập dữ liệu ngay trên cả những thiết bị BlackBerry được mã hóa PGP”. Cụ thể, những email được mã hóa PGP trên smartphone của BlackBerry, hay thậm chí là cả những tin nhắn đã bị xóa, đều có thể được phục hồi để phục vụ công tác điều tra tội phạm ở Hà Lan. Thông tin xuất hiện đầu tiên trên trang blog “misdaadnieuws.com” hay Crime News, đã gây bất ngờ cho giới công nghệ và các chuyên gia bảo mật của BlackBerry.

Được biết, PGP – Pretty Good Privacy – hiện đang được phát hành bởi một số nhà bán lẻ trực tuyến, và được quảng cáo như là một phương thức nổi tiếng và mạnh mẽ nhất để phục vụ cho công việc mã hóa những dữ liệu lớn như email, tin nhắn... được BlackBerry hỗ trợ trên những smartphone chạy BB10 OS 10.3.1 trở lên.

Không giống như việc mã hóa truyền thống, giao thức PGP kết hợp cả 2 hình thức mã hóa “đối xứng” và mã hóa “bất đối xứng” (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao. Nhìn chung, PGP thực sự là một giao thức mã hóa dữ liệu rất tốt và không có lỗ hổng.

Jay Phillips, Chuyên gia bảo mật của BlackBerry cho rằng, phía cảnh sát Hà Lan đã dùng phương pháp vật lý để có thể truy cập vào những dữ liệu này. Cụ thể, cảnh sát sẽ lấy chip nhớ từ bảng mạch của thiết bị BlackBerry, thực hiện dump data để thu thập danh sách cả Session Key lẫn Private Key, sau đó bộ key sẽ được dùng để giải mã email, tin nhắn,... bất kể nó đã được mã hóa.

Trong khi đó, các nhà cung cấp dịch vụ PGP nổi tiếng trên thế giới như GhostPGP, TopPGP hay Phantom Secure đều khẳng định rằng giao thức PGP là gần như không thể giải mã. Hiện cả BlackBerry và Cục Điều Tra Hà Lan vẫn chưa đưa ra câu trả lời chính thức về thông tin trên.
518Vote
45Vote
31Vote
20Vote
11Vote
4.625
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Hai 2019
"Do Not Track" là một tính năng đã được Apple tích hợp vào Safari từ lâu nay. Tuy nhiên trên thực tế, tính năng hoàn toàn không giúp ích gì cho người dùng thay vào đó nó lại còn là một lỗ hổng bảo mật. Vì vậy, Apple sẽ xóa bỏ tính năng "Do Not Track" trên trình duyệt Safari.
11 Tháng Hai 2019
Mùa đông đã đến với Tesla và những người dùng xe hơi điện của hãng - vốn đã tăng lên khá nhiều so với năm 2018. Và một số người dùng có vẻ như bắt đầu chán ngán với công ty sau đợt lạnh kỷ lục 2019.
11 Tháng Hai 2019
Ngoài một số tính năng mới chuẩn bị có trên Chrome phiên bản tiếp theo là nhóm nhiều tab (Group tab), hỗ trợ chế độ Windows Mixed Reality, chế độ nền tối (Dark Mode)... Google cũng đang thử nghiệm thêm một số tính năng khác giúp giảm ngốn RAM và tăng tốc độ duyệt web trên Google Chrome, đây là tính năng được nhiều người dùng mong chờ.
11 Tháng Hai 2019
Tại sự kiện Google I/O 2018, hãng đã giới thiệu về tính năng áp dụng thực tế ảo tăng cường (AR) vào Google Maps để chỉ đường một cách trực quan hơn, nhưng nói rằng sẽ cần thêm một thời gian để phát triển trước khi phát hành cho người dùng. Khoảng giữa tháng 02/2019, một số người trong đó có trang Wall Street Journal đã được thử tính năng mới.
11 Tháng Hai 2019
Google đã chào mừng ngày An toàn Internet (Safer Internet Day 2019) với một công cụ bảo mật khá thú vị dành cho tất cả người dùng Google Chrome. Công cụ có tên là Password Checkup, hoạt động dưới dạng một extension trên trình duyệt Chrome.
11 Tháng Hai 2019
Internet Explorer là một trong những trình duyệt cực kỳ phổ biến của Microsoft, tuy nhiên, chính Microsoft lại vừa nói, Internet Explorer… không thật sự là một trình duyệt nữa.