WhatsApp Backdoor cho phép tin tặc can thiệp và đọc tin nhắn mã hóa

Đa số chúng ta đều tin rằng mã hóa end-to-end là cách hữu hiệu nhất trong việc bảo vệ kết nốii bí mật; nhưng nó vẫn có thể bị xâm nhập nếu không được cài đặt đúng cách.

Sau khi giới thiệu tính năng mặc định mã hóa end-to-end vào năm ngoái, WhatsApp đã trở thành nền tảng nhắn tin an toàn nhất với hơn một tỉ người dùng trên toàn thế giới. Nhưng cuộc hội thoại của người dùng không hề hoàn toàn tuyệt đối bảo mật như nhiều người vẫn tưởng.

Dịch vụ nhắn tin mã hóa end-to-end như WhatsApp và Telegram chứa một backdoor giúp hãng phát triển, tin tặc và các cơ quan tình báo thâm nhập và đọc tin nhắn mà không hề phá vỡ mã hóa. Các dịch vụ nhắn tin mã hóa thường tạo và lưu trữ khóa mã hóa riêng tư trên thiết bị của người dùng. Khóa công khai được truyền đến người dùng khác thông qua máy chủ dịch vụ. Tương tự trong trường hợp của WhatsApp, chúng ta phải đặt niềm tin vào nhà cung cấp dịch vụ rằng họ sẽ không thay đổi cơ chế trao đổi khóa giữa người gửi và người nhận để thực hiện tấn công man-in-the-middle.

Tobias Boelter, một nhà nghiên cứu bảo mật đến từ đại học California cho biết, ứng dụng WhatsApp dựa trên giao thức Signal  có thể bị khai thác cơ chế trao đổi khóa.

HÃY CÙNG TÌM HIỂU VỚI KỊCH BẢN SAU

Giả sử người A và người B muốn chat với nhau, trong đó WhatsApp đã tự động trao đổi khóa công khai thông qua máy chủ. Mọi tin nhắn gửi từ người dùng A sẽ được mã hóa thông qua khóa bí mật của A và khóa công khai của B. Chỉ người B mới có thể giải mã, sử dụng khóa công khai của người A và khóa bí mật của B.

Giả sử người B ngoại tuyến và người dùng A gửi một vài tin nhắn đến người dùng B. Nhưng trong lúc đó, vì một lí do nào đó người dùng B buộc phải thay đổi thiết bị và cấu hình lại cùng tài khoản Whatsapp. Cài đặt mới buộc người dùng B phải tạo lại cặp khóa công khai và riêng tư. Sau đó bất cứ khi nào người dùng B trực tuyến trở lại, thiết bị nhận được tin nhắn trước đó người A gửi.

Tin nhắn cũ cần khóa công khai cũ để giải mã, vậy người dùng B sẽ giải mã tin nhắn cũ ra sao ? Chính vì lí do đó, Whatsapp tự động trao đổi khóa mà không thông báo tới người dùng và để tin nhắn truyền đi thành công, Whatsapp của người A sẽ mã hóa lại bằng khóa công khai của người B.

Backdoor phụ thuộc vào toàn bộ quá trình trên. Nếu một tin tặc (giả sử C) cố ý thay đổi khóa công khai của người B, toàn bộ tin nhắn chưa gửi sẽ tự động mã hóa lại và gửi tới cho C.

Facebook vẫn chưa sửa backdoor từ tháng 6/2016

Để bảo vệ khỏi tấn công MiTM, Whatsapp cung cấp một lớp bảo vệ thứ ba bằng cách xác thực khóa người dùng thông qua quét mã QR hoặc so sánh 60 kí tự số.

Ứng dụng thay thế Whatsapp

Ứng dụng Signal Private Messenger“, được phát triển bởi Open Whisper Systems được khuyến cáo là ứng dụng nhắn tin an toàn nhất hiện tại.

THN