Cảnh Sát Hà Lan: Giao Thức Bảo Mật PGP Của BlackBerry Đã Có Thể Bị Qua Mặt

Trung tuần tháng 01/2016, trang Motherboard đưa tin, giao thức bảo mật lừng danh PGP của BlackBerry đã có thể bị bẻ khóa.

Theo đó, Tuscha Essed, một sĩ quan cảnh sát Hà Lan đã khẳng định: “Chúng tôi đã có thể thu thập dữ liệu ngay trên cả những thiết bị BlackBerry được mã hóa PGP”. Cụ thể, những email được mã hóa PGP trên smartphone của BlackBerry, hay thậm chí là cả những tin nhắn đã bị xóa, đều có thể được phục hồi để phục vụ công tác điều tra tội phạm ở Hà Lan. Thông tin xuất hiện đầu tiên trên trang blog “misdaadnieuws.com” hay Crime News, đã gây bất ngờ cho giới công nghệ và các chuyên gia bảo mật của BlackBerry.

Được biết, PGP – Pretty Good Privacy – hiện đang được phát hành bởi một số nhà bán lẻ trực tuyến, và được quảng cáo như là một phương thức nổi tiếng và mạnh mẽ nhất để phục vụ cho công việc mã hóa những dữ liệu lớn như email, tin nhắn... được BlackBerry hỗ trợ trên những smartphone chạy BB10 OS 10.3.1 trở lên.

Không giống như việc mã hóa truyền thống, giao thức PGP kết hợp cả 2 hình thức mã hóa “đối xứng” và mã hóa “bất đối xứng” (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao. Nhìn chung, PGP thực sự là một giao thức mã hóa dữ liệu rất tốt và không có lỗ hổng.

Jay Phillips, Chuyên gia bảo mật của BlackBerry cho rằng, phía cảnh sát Hà Lan đã dùng phương pháp vật lý để có thể truy cập vào những dữ liệu này. Cụ thể, cảnh sát sẽ lấy chip nhớ từ bảng mạch của thiết bị BlackBerry, thực hiện dump data để thu thập danh sách cả Session Key lẫn Private Key, sau đó bộ key sẽ được dùng để giải mã email, tin nhắn,... bất kể nó đã được mã hóa.

Trong khi đó, các nhà cung cấp dịch vụ PGP nổi tiếng trên thế giới như GhostPGP, TopPGP hay Phantom Secure đều khẳng định rằng giao thức PGP là gần như không thể giải mã. Hiện cả BlackBerry và Cục Điều Tra Hà Lan vẫn chưa đưa ra câu trả lời chính thức về thông tin trên.