Vụ việc cảnh sát giải mã tin nhắn BBM: Vụ án, key giải mã vạn năng và sự liên quan của BlackBerry

Thảo luận trong 'Tin Tức BlackBerry' bắt đầu bởi Fang, 18/4/16.

  1. BlackBerry(3).jpg

    Hôm trước chúng ta nghe nói rằng cảnh sáng Canada đã nắm trong tay một "chìa khóa tổng" có khả năng giải mã tin nhắn BBM mà người dùng gửi cho nhau. Mọi chuyện bắt đầu từ năm 2010 và mãi đến gần đây mới lộ diện ra ngoài sau nhiều phiên kiện tụng trong khuôn khổ một vụ án giết người. Việc thu thập thông tin không chỉ rõ được là BlackBerry hay nhà mạng Rogers là đơn vị cung cấp chiếc "chìa khóa tổng" này cho cảnh sát, cũng không rõ là cảnh sát làm sao mà có được nó vì mọi thông tin này đã được liệt kê vào dạng tuyệt mật. Dù gì đi nữa thì qua bài viết này, các bạn cũng sẽ hiểu được vụ án đằng sau diễn ra như thế, "chìa khóa tổng" đó là gì và những kịch bản nào có thể đã và sắp diễn ra với người dùng BBM.

    Một vụ giết người

    Mọi chuyện bắt đầu vào ngày 24 tháng 11 năm 2011. Khi đó, xác của Salvatore Montagna trôi dạt lên một cái hồ đã đóng băng tại một hòn đảo nằm phía đông bắc Montreal, thành phố lớn nhất thuộc tỉnh Quebec. Sáng sớm ngày hôm đó, người dân địa phương đã gọi cho cảnh sát qua đường dây 911. Họ thấy 1 người đàn ông nhảy xuống mặt nước lạnh giá sao một trận đấu súng. Người đàn ông đó chính là Montagna và ông ta đã bị dính ít nhất là 1 viên đạn trong quá trình chạy trốn này.

    Cảnh sát xác định rằng Montagna, biệt hiệu là Sal the Iron Worker, đang có ý định tranh giành quyền lực trong giới tội phạm ở Montreal. Lúc được phát hiện, cơ thể của Montagna vẫn còn ấm và còn chảy máu. Đặc biệt, tử thi cách không xa căn nhà mà người này đã ở trước khi nhảy xuống nước. Ngôi nhà đó thuộc về Jack Simpson, một tay buôn lậu thuốc phiện. Đứng đằng sau âm mưu này có thể là Raynald Desjardins, một trong những đối thủ chính của Montagna.

    Nhưng ngay trước khi các nhà điều tra tỉnh Quebec tìm tới Simpson, họ nhận được cuộc gọi từ Cảnh sát Hoàng gia Canada (RCMP). Đây là lực lượng cảnh sát liên bang, đồng thời cũng là cảnh sát quốc gia. RCMP áp dụng quyền hành pháp của mình ở cấp quốc gia, đồng thời cung cấp việc bảo vệ cho 3 vùng lãnh thổ và 8 tỉnh của Canada.

    RCMP cho biết họ đã theo dõi thành viên của băng đảng tội phạm này trong hơn 1 năm rồi, tức là từ năm 2010. Mọi việc được RCMP xếp vào một chiến dịch mang tên Clemenza, trong đó họ đã theo dõi 4 cá nhân có liên quan. Sau đó, các nhà điều tra xác định được thủ phạm và có 6 người, bao gồm cả Simpson, bị cáo buộc giết người cấp độ 1. Desjardins cũng bị buộc tội âm mưu nhưng nhẹ hơn.

    Chiếc chìa khóa vạn năng

    Mọi chuyện không chấm dứt ở đây khi mà 6 người nói trên quyết định kháng cáo ra tòa. Họ muốn biết chính xác vì sao RCMP truy cập được vào những cuộc nói chuyện của họ vài ngày trước khi vụ giết người diễn ra.

    Chiến dịch Clemenza không gắn chip vào điện thoại, không gắn microphone vào máy phát hiện khói như các phương pháp cũ. Thay vào đó, cảnh sát đã giám sát 4 tài khoản BlackBerry Messenger (BBM) là Aaaaaaacounts, Shadow, Gâteau và JJ. Theo hồ sơ, Aaaaaaacounts chính là tài khoản của Pietro Magistrale, Shadow là Felice Racaniello, Gâteau và Steven Fracas, và JJ là Simpson.

    Để can thiệp vào những tin nhắn BBM đó, cảnh sát đã tiếp cận với nhà cung cấp dịch vụ mạng cho các nghi phạm là Rogers, hoặc tìm đến BlackBerry, hay thậm chí là cả hai. Chi tiết của việc tiếp cận không được tiết lộ, tuy nhiên RCMP thừa nhận đã có được lệnh của tòa và gửi thư yêu cầu đến BlackBerry (lúc đó vẫn còn tên là RIM). Thư này đề nghị BlackBerry trợ giúp việc điều tra, và các kĩ sư của BlackBerry đã phối hợp với đơn vị kĩ thuật của RCMP nhằm giải mã các tin nhắn.

    10.png

    Để thu thập được những tin nhắn BBM, Rogers đã gửi trực tiếp dữ liệu từ thiết bị của các nghi phạm đến một căn phòng ở RCMP. Đây là điều hoàn toàn dễ hiểu, bởi vì khi bạn hay ai đó gửi đi tin chat trên mạng di động thì tin đó sẽ được chuyển qua sóng 3G / 4G / Wi-Fi để đến với các trạm phát sóng của nhà mạng trước, mọi thứ cứ tiếp tục như thế cho đến khi tin chat về được tới server tổng và bắt đầu phát đi trên Internet.

    Có được các tin nhắn chỉ là một vế của phương trình. Tin nhắn sau khi đi khỏi máy BlackBerry đã nằm gọn trên server của RCMP, tuy nhiên nó là những dòng tin nhắn đã được mã hóa nên mở ra chỉ thấy toàn là chữ, số và kí tự sắp xếp loạn xạ. Để đọc được và hiểu được tin nhắn nói gì, cảnh sát phải giải mã nó ra thành dạng văn bản thô. Muốn làm được chuyện đó, cảnh sát sẽ phải mở tin nhắn này trên một chiếc điện thoại BlackBerry với mã PIN khớp với PIN của người nhận đã được nhúng trong tin nhắn. Tất nhiên, cảnh sát còn cách khác, họ xài đến chiếc chìa khóa vạn năng (key) mà họ đã nắm trong tay trước đó.

    Chiếc chìa khóa này thực chất là một đoạn mã dài. Trên mỗi chiếc điện thoại BlackBerry xuất xưởng đều được nhúng chìa khóa đó nhằm đảm bảo rằng tin nhắn BBM có thể được mã hóa và giải mã đúng theo ý của nhà sản xuất, trong khi người nhận có thể đọc được tin nhắn. Tuy không được công bố chính thức nhưng hình thức mã hóa này có vẻ như thuộc dạng mã hóa đối xứng (symmetric encryption), trong đó người nhận và người gửi sẽ dùng cùng một chìa khóa để giải mã. Đây cũng được cho là phương pháp mã hóa phổ biến nhất hiện nay (nhưng chưa có số liệu chứng minh).

    11.png


    Với những chiếc điện thoại BlackBerry bình thường bán cho người dùng đầu cuối sử dụng, chìa khóa này do BlackBerry cung cấp và sở hữu. Vậy nên cách thức hack mà RCMP sử dụng mới có thể chạy được. Trong khi đó, những thiết bị chạy trên BlackBerry Enterprise Server (BES) thì sẽ dùng chìa khóa riêng, chìa khóa đó do doanh nghiệp, tổ chức tự lưu trữ trên hạ tầng của riêng họ. Bởi thế cách làm của RCMP nhiều khả năng sẽ không áp dụng cho các tin BBM được gửi qua BES, trừ khi RCMP đột nhập hay làm cách nào đó mà có được khóa bảo mật của doanh nghiệp.

    Về lý thuyết, việc RCMP sở hữu key này có nghĩa là họ có thể giải mã được bất kì tin nhắn nào mà họ muốn, không chỉ của người dùng Canada trên mạng Rogers mà còn là trên toàn thế giới. Điều này có nghĩa là hàng triệu người dùng có nguy cơ bị đọc tin nhắn. Tất nhiên, RCMP cho biết họ chỉ làm điều này khi đã có đủ lệnh từ tòa và chỉ phục vụ điều tra những vụ án trong khuôn khổ của mình. Và như đã nói ở trên, RCMP không thể đụng đến các tin chat BBM của khách hàng doanh nghiệp, tổ chức và chính phủ nước khác.

    Chìa khóa đó ở đâu ra?

    Tài liệu từ tòa cho thấy rằng "các máy chủ của RCMP đã chạy giải mã tin nhắn bằng cách sử dụng chìa khóa phù hợp". Trong một phiên tòa hồi tháng 11 năm 2015, Thẩm phán Michael Stober đã hỏi rằng làm cách nào mà RCMP lấy được chìa khóa tổng để giải mã? Luật sư của bên bị đơn (chính là bên RCMP) chỉ cho biết chung chung rằng việc giải mã này là do chính họ làm và được thực hiện một cách hợp pháp. Khi đó, công tố viên không đồng tình với câu trả lời lên, nhưng cũng chưa có gì được làm sáng tỏ. Đến giờ BlackBerry và RCMP đều không xác nhận nguồn gốc của họ, nhưng họ cũng không chối bỏ nó.

    Nếu phải dự đoán thì có vài cách mà RCMP lấy được key. Cách đơn giản nhất là đi thẳng đến BlackBerry hỏi xin, tất nhiên khi đó sẽ phải có lệnh từ tòa và sự chấp thuận từ phía BB thì key mới được bàn giao. Một cách khó hơn là trích xuất key từ một chiếc điện thoại BB, sau đó dùng key để giải mã. Cách này khó hơn ở chỗ nhiều khả năng key sau khi được trích xuất ra cũng đã bị mã hóa, vậy nên các nhà điều tra sẽ cần phải giải mả để có được cái key thật trước khi đem đi xài để giải mã tin nhắn. Việc mã hóa luôn key dùng để mã hóa không phải là chuyện hiếm.

    Thực chất thì khả năng RCMP đến với BlackBerry để lấy key có khả năng diễn ra cao hơn. Trước đây, CEO John Chen đã từng nói rằng "chúng tôi không đồng tình với việc các công ty công nghệ từ chối những yêu cầu trợ giúp hợp pháp và hợp lý từ lực lượng chức năng". Nói cách khác, BlackBerry đã thẳng thắng thừa nhận rằng họ sẽ giúp cảnh sát khi cần thiết. Thẩm phán cũng đã xác định key nào chính là key của BlackBerry, nhưng còn do ai cung cấp lại là một chuyện khác.

    12.jpg


    Thông qua những phiên tòa, bên bị đơn đã buộc bên nguyên thừa nhận rằng thứ họ sử dụng không chỉ là một cái key nào đó. Nó chính là key chìa khóa tổng của BlackBerry. Bên nguyên đưa ra nhiều lý do để không tiết lộ nguồn gốc key, cũng như việc hỗ trợ mà BlackBerry đã cung cấp cho RCMP là gì. Họ cho rằng những thứ này nên được giữ tuyệt mật vì một khi bị lộ, nó có thể ảnh hưởng mạnh mẽ đến tình hình kinh doanh của BlackBerry cũng như mối quan hệ giữa cảnh sát với hãng, với cả những công ty công nghệ khác mà cảnh sát có thể cần tìm đến sau này.

    Đã có thời điểm thẩm phán đứng về phía bị đơn trong việc buộc RCMP phải đưa ra key giải mã. Điều này có nghĩa là key cũng sẽ được phát tán một cách rộng rãi. Yêu cầu này sau đó đã bị hủy bỏ. Alan Treddenick, giám đốc bảo mật quốc gia và tuân thủ pháp luật của BlackBerry, nói rằng nếu tòa buộc RCMP tiết lộ thông tin về key hay tiết lộ chính key này thì nó sẽ ảnh hưởng nghiệm trọng đến mối quan hệ của công ty với người dùng cuối, với lực lượng hành pháp không chỉ ở Canada mà còn ở cả những nước mà BlackBerry có hoạt động và cung cấp dịch vụ viễn thông.

    Cũng trong một phiên xét xử, luật sư Robert Rouleau đã hỏi nhà điều tra Mark Flynn của RCMP: liệu việc tiết lộ thông tin về key này có ảnh hưởng như thế nào tới những cuộc điều tra đang diễn ra? Flynn cho hay họ đang có nhiều vụ khác từ giết người đơn lẻ, giết người có tổ chức, buôn lậu ma túy... mà khả năng giải mã tin nhắn là một thứ then chốt với họ. Tuy nhiên, Rouleau cũng thừa nhận rằng chính chiếc điện thoại cũng có khả năng bị xâm nhập theo cách mà RCMP đã sử dụng. "Ngay lúc này, điện thoại của tôi không xài BES. Tôi giống như một con gà chết. Đó là sự thật, và cũng là lý do vì sao chúng tôi không muốn người khác biết đến nó".

    Vụ án khép lại với nhiều câu hỏi còn để ngỏ xung quanh chiếc chìa khóa này. Chúng ta vẫn chưa biết ai cung cấp nó, làm sau RCMP có được key, và họ đã dùng key nào để đọc bao nhiêu tin nhắn trong các vụ án khác. BlackBerry, Rogers đều không trả lời các câu hỏi có liên quan.

    Ralph Goodale, bộ trưởng an toàn công cộng Canada, không đề cập đến vụ án cụ thể nào. Ông chỉ dẫn những vụ việc liên quan đến bảo mật, cũng như vụ Apple vs FBI trong thời gian gần đây, để nói rằng giờ đã đến lúc ngồi lại thảo luận về sự cân bằng giữa việc điều tra với quyền tự do cá nhân. Goodale cho hay chính phủ ông sẽ thành lập một ủy ban độc lập để xác định những gì cần thiết cho việc thu thập tin tức tình báo, khuôn khổ ra sao và giới hạn đến mức nào.

    Nguồn Tinh tế, Vice, MotherBoard
     
    Fang

    Fang
    Expand Collapse

    BlackBerry No1

    Tham gia ngày:
    5/4/11
    Bài viết:
    847
    Đã được thích:
    1,361
    #1 Fang, 18/4/16
    Last edited: 18/4/16
  2. h3r0_z3r0

    h3r0_z3r0
    Expand Collapse

    Member

    Tham gia ngày:
    17/5/11
    Bài viết:
    77
    Đã được thích:
    25
    Vậy chứ cho e hỏi là. Nếu như giải mã bằng cách dùng key mà phải đúng với mã máy và mã pin vậy thì khi ta dùng một key nào đó xong ta change máy đúng vs mã giống như máy cần xem. Chẳng hạn như dùng máy ảo chẳng hạn. Em thấy hơi hoang mang chỗ này
     
  3. Nông Dân

    Nông Dân
    Expand Collapse

    Love It Your Way !

    Tham gia ngày:
    23/3/14
    Bài viết:
    10,149
    Đã được thích:
    12,039
    Mình đã từng nghe một tiền bối chia sẻ về khóa bảo mật gói tin trên các dòng máy BBOS từ lâu, còn bb10 thì mọi thứ đều đổ lên Internet :)
     
  4. BlackBoss

    BlackBoss
    Expand Collapse

    Quản trị viên

    Tham gia ngày:
    7/4/11
    Bài viết:
    481
    Đã được thích:
    428
    Dịch vụ BIS/BES sẽ không hoạt động được với các máy changed IMEI/PIN - số PIN các bạn thấy và changed chỉ là số hiển thị, các thông số của máy BB dính đến từng con chip nên tự nhận biết sự thay đổi và không đủ chuẩn để dùng BIS/BES được....lúc đó có BBM được gì nữa đâu :)
     
    h3r0_z3r0 thích bài này.
  5. h3r0_z3r0

    h3r0_z3r0
    Expand Collapse

    Member

    Tham gia ngày:
    17/5/11
    Bài viết:
    77
    Đã được thích:
    25
    E nghĩ máy máy ảo. Có thể sẽ khác và họ đã tìm ra thủ thuật nào đó. Em hỏi luôn là nếu ta không dùng bis vậy có ảnh hưởng gì ko
     
  6. BlackBoss

    BlackBoss
    Expand Collapse

    Quản trị viên

    Tham gia ngày:
    7/4/11
    Bài viết:
    481
    Đã được thích:
    428
    Không dùng BIS thì điện thoại bạn như bao điện thoại khác. Nhắn tin sms hay nghe gọi thông thường thì nhà mạng (Vina,Viettel, Mobi,...) quản lý, các dịch vụ email thì các nhà cung cấp dịch vụ email quản lý (gmail/ymail,...) - bảo mật thì tùy mấy bên đó, BlackBerry không liên quan.
    Còn về máy ảo thì không thể, vì đặc thù của BB là bảo mật từ phần cứng (lý do thiết bị BlackBerry giá cao), cũng vì vậy nên thường thấy các máy BB đã bị Tàu renew hay đã qua sửa chữa mà phải thay chip thì không thể dùng BIS/BES!
     
    h3r0_z3r0 thích bài này.
  7. h3r0_z3r0

    h3r0_z3r0
    Expand Collapse

    Member

    Tham gia ngày:
    17/5/11
    Bài viết:
    77
    Đã được thích:
    25
    Cảm ơn bác đã gt giúp e những nghi ngờ
     

Chia sẻ trang này

PING