Phải làm gì nếu tin nhắn bí mật của bạn không đủ bí mật? Một trong những trình nhắn tin bảo mật phổ biến nhất, Threema, đã trở thành tâm điểm của một vụ bê bối trong tuần này. Các nhà nghiên cứu tại ETH Zurich, một trường đại học nghiên cứu công lập ở Thụy Sĩ, đã tìm thấy bảy (7!) lỗ hổng bảo mật trong các giao thức của Threema. Trong khi đó, các nhà phát triển của ứng dụng đã đánh giá thấp các lỗi, viết blog rằng họ đã “giải quyết tất cả các vấn đề trong vòng vài tuần” và “không vấn đề nào trong số đó gây ra bất kỳ tác động đáng kể nào trong thế giới thực”. Vậy chuyện gì đang thực sự xảy ra, và bạn có nên chuyển sang Signal ngay không?
Thật khó để đi đến tận cùng của vụ bê bối Threema, bởi vì hành vi của cả hai bên, mặc dù văn minh, nhưng không phải là lý tưởng. Nhóm ETH Zurich rõ ràng đã phóng đại tầm quan trọng của công việc của họ, trong đó mô tả không chỉ các lỗ hổng mà còn cả các kịch bản khai thác giả định, trong khi các nhà phát triển của Threema rõ ràng đang nhấn mạnh mức độ nghiêm trọng của các lỗ hổng — tuyên bố rằng chúng gần như không thể khai thác.
Đối với những người chỉ quan tâm đến những bài học thực tế, chúng tôi khuyên bạn nên chuyển ngay đến chúng (ở cuối bài đăng này).
Lỗ hổng Threema
Tất cả các lỗ hổng đã được tiết lộ một cách có trách nhiệm vào tháng 10 và được khắc phục kịp thời. Theo cả hai bên, không có việc khai thác tự nhiên các lỗ hổng, vì vậy dường như không có cơ sở để sợ tiết lộ thông tin liên quan đến chúng. Điều đó nói rằng, vẫn còn lý do để lo lắng.
Hãy tập trung vào những gì có thể thu thập được từ việc đọc kỹ báo cáo ETH Zurich, tuyên bố của Threema và các nghiên cứu công khai khác về ứng dụng Threema và các giao thức của nó.
Ứng dụng này sử dụng các thuật toán mã hóa mạnh mẽ với việc triển khai NaCl mạnh mẽ, được tiêu chuẩn hóa. Tuy nhiên, điều này được gói gọn trong giao thức trao đổi thông tin riêng của Threema — giao thức triển khai của giao thức này không hoàn hảo. Điều này làm tăng khả năng xảy ra các cuộc tấn công lý thuyết khác nhau (chẳng hạn như gửi tin nhắn trong một cuộc trò chuyện nhóm trông khác nhau đối với những người nhận khác nhau), cũng như một số cuộc tấn công khá thực tế. Ví dụ: bất kỳ ai có quyền truy cập vật lý vào điện thoại thông minh mục tiêu đều có thể đọc cơ sở dữ liệu Threema và các bản sao lưu trên đó tương đối dễ dàng — nếu không có cụm mật khẩu nào được đặt để bảo vệ ứng dụng. Cũng có thể sao chép ID Threema, cho phép kẻ tấn công gửi tin nhắn dưới tên nạn nhân (nhưng không phải cùng một lúc). Tất nhiên, tất cả các tình huống liên quan đến quyền truy cập vật lý vào điện thoại thông minh hầu hết đều là trường hợp xấu nhất đối với bất kỳ ứng dụng nào và chúng cực kỳ khó chống lại.
Một số cuộc tấn công giả định được đề xuất thông qua các lỗ hổng mới sẽ chỉ hoạt động nếu kẻ tấn công có toàn quyền kiểm soát mạng trao đổi dữ liệu. Nhưng điều đó tự nó là không đủ; các điều kiện khai thác phức tạp khác cũng được yêu cầu. Ví dụ, một kịch bản yêu cầu buộc nạn nhân phải gửi một tin nhắn có nội dung rất kỳ lạ thông qua Threema. Điều đó không có khả năng làm việc trong thực tế.
Trong số các sai sót trong chính giao thức truyền thông, điều đáng lo ngại nhất là thiếu cả bí mật về phía trước và bí mật trong tương lai. Tức là sau khi giải mã một tin nhắn, bạn có thể giải mã những tin nhắn sau. Điểm yếu này đã được biết đến trong một thời gian, vì lý do đó, rõ ràng, vào tháng 12, Threema đã công bố một phiên bản mới về cơ bản, an toàn hơn cho giao thức của mình. Giao thức mới này — Ibex — vẫn chưa trải qua các cuộc kiểm toán bảo mật độc lập. Chúng tôi chỉ có thể tin lời các nhà phát triển khi họ nói rằng nó bao gồm tất cả các khía cạnh của mật mã thực tế hiện đại. Threema sẽ là khôn ngoan khi lưu ý đến lời khuyên của ETH Zurich để kiểm tra bên ngoài các giao thức trong giai đoạn phát triển ban đầu — không phải sau khi phát hành chúng.
Để khai thác một số lỗ hổng, máy chủ Threema phải bị xâm phạm và ai đó ở phía nhà điều hành nên cố tình đánh cắp dữ liệu được trao đổi hoặc làm gián đoạn liên lạc. Điều này rất quan trọng đối với các tổ chức sử dụng Threema Work: nếu một công ty không thể tiết lộ dữ liệu của mình ngay cả trước rủi ro giả định, thì công ty đó nên xem xét chuyển sang Threema OnPrem, nơi công ty sẽ có máy chủ Threema nội bộ của riêng mình. Trong trường hợp này, quản trị viên cần khám phá các cách để tăng cường bảo mật máy chủ (được gọi là tăng cường).
Các nhà phát triển ứng dụng cũng cần rút ra bài học từ tình huống này. “Đừng pha chế các thuật toán mật mã của riêng bạn!” các chuyên gia mật mã la hét không ngừng (Telegram, chẳng hạn, đã không nghe). Nhưng các nhà phát triển của Threema đã sử dụng các thuật toán mã hóa đã được thử nghiệm theo thời gian với cách triển khai tiêu chuẩn, chính xác của họ! Một số lỗi đã phát sinh do việc sử dụng mật mã tiêu chuẩn trong giao thức giao tiếp máy khách-máy chủ ban đầu, được triển khai thay vì TLS tiêu chuẩn. Có vẻ như các chuyên gia đáng lẽ phải hét lên “Đừng tự tạo ra các thuật toán và giao thức mã hóa của riêng bạn!”
Bài học thực tế
Nếu bạn chọn Threema và tin rằng đó là “trình nhắn tin được mã hóa nhiều nhất”, đừng ngại sử dụng số điện thoại của bạn với một trình nhắn tin tức thời và không muốn sa lầy vào các chi tiết kỹ thuật, tốt hơn hết bạn nên chuyển sang Signal. Như đã được chứng minh bằng các vụ hack thực tế và lệnh của tòa án, các nguyên tắc lưu trữ dữ liệu và mật mã của Signal mạnh mẽ và bền vững hơn. Nếu bạn cần phải sử dụng Threema làm trình nhắn tin hoạt động chính của mình hoặc bạn muốn ID Threema của bạn không được liên kết với số điện thoại của bạn, bạn có thể tiếp tục sử dụng nó, nhưng chỉ cần lưu ý đến những rủi ro. Chúng có thể là giả thuyết – nhưng chúng không thể được giảm giá hoàn toàn. Đảm bảo kiểm tra kỹ và xác minh ngoại tuyến ID Threema của các liên hệ mới và sử dụng cụm mật khẩu để đăng nhập an toàn.
Các tổ chức vừa và lớn sử dụng Threema trong quy trình kinh doanh của họ nên cân nhắc nghiêm túc việc chuyển sang Threema OnPrem để có toàn quyền kiểm soát các máy chủ nhắn tin.
Liên hệ ngay Kaspersky Việt Nam để nhận được hỗ trợ cần thiết 0929.247.123
