Mã hóa trên thiết bị đầu cuối của ứng dụng Signal bị qua mặt

25/12/2020 07:37 GMT+7

Theo tuyên bố của công ty Cellebrite chuyên về “hack” thiết bị, nếu có quyền truy cập vật lý vào thiết bị thì các tin nhắn được mã hóa của ứng dụng nhắn tin Signal vẫn có thể bị “giải mã”.

Mặc dù ứng dụng nhắn tin Signal được coi là một trong những ứng dụng OTT an toàn nhất ở cấp độ mã hóa đầu cuối trên Android. Nhưng Cellebrite, một công ty bảo mật của Nhật Bản nhưng có trụ sở tại Israel cho rằng họ vẫn có thể dễ dàng qua mặt mã hóa của Signal. Cellebrite trước đây từng được cho là giúp Cục Điều tra Liên bang Mỹ (FBI) truy cập vào iPhone của một trong số nghi phạm vụ xả súng San Bernadino.
Trong một bài đăng trên blog của mình, công ty Cellebrite tuyên bố họ có thể giải mã tin nhắn Signal vì chúng được lưu trữ trên các thiết bị Android bằng cách truy xuất khóa được sử dụng để mã hóa chúng trong chế độ nghỉ (idle), mặc dù điều quan trọng là họ không đưa ra tuyên bố về việc có thể giải mã tin nhắn mã hóa giữa hai người dùng Signal.
Theo Sky News, dù lúc này ảnh hưởng của tuyên bố về khả năng giải mã tin nhắn Signal của Cellebrite vẫn chưa xác nhận, nhưng công ty thừa nhận rằng họ có bán các thiết bị của mình cho giới chức thực thi pháp luật và các tổ chức an ninh tư nhân. Công ty này tuyên bố: "tại Cellebrite, chúng tôi làm việc không mệt mỏi để trao quyền cho các nhà điều tra trong lĩnh vực công và tư nhân để thúc đẩy công lý, bảo vệ cộng đồng và cứu mạng sống của con người”.
Là một ứng dụng nổi tiếng, Signal được giới quan tâm bảo mật thông tin sử dụng như là một ứng dụng tin nhắn mã hóa an toàn, trong đó có các nhà báo và chính trị gia, thậm chí có cả giới cảnh sát cũng như tội phạm. Ngoài việc mã hóa, Signal bảo vệ người dùng khỏi những kẻ rình mò tiềm năng bằng cách cho phép tự động xóa tin nhắn sau một thời gian nhất định kể từ khi đã đọc. Do vậy, dù không được coi là có thể chặn để xem lén các tin nhắn được gửi giữa hai người dùng Signal, nhưng việc có thể đọc được tin nhắn mã hóa lưu trên điện thoại vẫn là một nguy cơ đáng kể với ứng dụng tin nhắn bảo mật này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.