Hãng BlackBerry một thương hiệu luôn được biết tới là chiếc điện thoại có khả năng bảo mật “an toàn” nhất thế giới chiếc điện thoại này được trang bị những cơ chế bảo mật nổi tiếng khiến cho các hacker đều phải bó tay. Đây là một điểm cộng hàng đầu của hệ điều hành RIM và giúp thương hiệu BlackBerry có thể tồn tại được tới ngày hôm nay. Chính vì thế mà những chiếc điện thoại BlackBerry luôn được các nhà chính trị và các thương gia ưu chuộng sử dụng hiện nay.
Nhưng gần đây một nguồn thông tin được cung cấp từ cảnh sát Hà Lan cho biết họ đã có thể truy cập vào cơ chế bảo mật của chiếc điện thoại này để có thể lấy được thông tin bên trong chiếc điện thoại ra bên ngoài.
Một trong những thông điệp mà chiếc điện thoại chạy hệ điều hành Rim này luôn tuyên bố thì khả năng bảo mật luôn là số 1 điều này luôn luôn đúng cho đến thời điểm này bị hack. Không có gì là quá ngạc nhiên khi những ông chủ kinh doanh,các tập đoàn thương hiệu lớn trên thế giới vẫn đang lựa chọn hệ thống bảo mật an toàn của hãng điện thoại này. Mục đích của họ là để đảm bảo an toàn thông tin cho mọi dữ liệu của họ.
Và ngay cả ở những chiếc điện thoại của mình điều này vẫn luôn đúng từ những chiếc điện thoại đầu tiên cho đến cả những chiếc điện thoại chạy hệ điều hành Android mới nhất của hãng thì chưa có bất cứ ai có thể truy cập được vào cơ chế bảo mật vô cùng chắc chắn của hãng này.
Chính vì cơ chế bảo mật quá an toàn của chiếc điện thoại này mà ở một số nước còn có chuyện điện thoại bị cấm sử dụng bởi chính phủ nước đó không thể nào mà truy cập được và kiếm soát thông tin qua hệ thống bảo mật của chiếc điện thoại này. Với cơ chế mã hóa vô cùng an toàn này mà nhiều khi ngay cả hãng cũng không thể nào can thiệp vào được chính chiếc điện thoại mà họ tạo ra. Dù nếu có can thiệp được vào thì hãng cũng không bao giờ tiết lộ thông tin này ra bên ngoài bởi đây chính là điều làm nên thương hiệu của hãng điện thoại này. Nếu cơ chế này bị xâm nhập được thì hãng sẽ mất đi tất cả những gì mà họ đang có.
Vì thế nên thông tin được cảnh sát Hà Lan tiết lộ có ảnh hưởng đặc biệt nghiêm trọng tới BlackBerry nếu đó là sự thật. Nếu đúng, đó sẽ là thảm họa cho BlackBerry, là dấu chấm hết cho "đế chế" vang bóng một thời này. Tuy nhiên hãy khoan, chúng ta cùng nhìn sâu vào cơ chế bảo mật của BlackBerry để xem liệu khả năng này có thể xảy ra hay không.
Nguồn thông tin gần đây do cảnh sát Hà Lan cung cấp đã một phần nào gây ảnh hưởng rất nghiêm trọng tới hãng BlackBerry. Nếu sự thật này là đúng thì đây sẽ là dấu chấm hết cho những chiếc điện thoại BlackBerry một trong những thương hiệu vang bóng một thời.
Theo thông tin từ Motherboard dẫn lời Viện Pháp lý Hà Lan (NFI) cho biết, cơ quan này có khả năng có thể phá mã các thiết bị BlackBerry mã hóa bằng khóa PGP. NFI là một trong những cơ quan chịu trách nhiệm điều tra pháp lý các vụ án hình sự và trợ giúp cảnh sát phát hiện các dữ liệu lưu trên thiết bị của các nghi phạm nhằm mục đích cho công việc điều tra và phá án.
Trên thực tế thì thông tin trên đã được công bố từ hồi tháng 12 năm ngoái cho biết NFI đã tiến hành hợp tác với một công ty tư nhân có tên Cellebrite để có thể phát triển phần mềm mã hóa thông tin. Các thiết bị BlackBerry mã hóa bằng PGP được nhiều hãng lựa chọn để đảm bảo thông tin ở mức an toàn nhất.
PGP (Pretty Good Privacy) là phương pháp mã hóa dữ liệu có thể sử dụng để mã hóa e-mail, tài liệu hoặc toàn bộ ổ đĩa cứng. Biểu đồ dưới đây minh họa cho cách thức hoạt động của PGP:
Hầu hết cơ chế bảo mật của BlackBerry luôn đảm bảo rằng mỗi thiết bị được mã hóa bằng PGP đều đạt khả năng mã hóa ít nhất tới 256-bit AES. Vậy làm sao mà Cellebrite lại có thể đột nhập được vào cơ chế bảo mật cực kỳ an toàn này? Dưới đây là một vài thông tin về cách mà hãng đã công bố vào tháng 6/2014.
Đó là, nếu một thiết bị BlackBerry không được đồng bộ với Máy chủ Doanh nghiệp BlackBerry (BES), nó có thể bị tấn công bằng phương pháp "chip-off", nghĩa là tách con chip ra khỏi thiết bị để phân tích, hoặc thông qua phương pháp kết nối gỡ lỗi (debugging connection) JTAG trên các thiết bị cũ hơn. Các thiết bị đồng bộ với máy chủ BES "thân thiện" cũng có thể bị hack bằng cách sử dụng BES để thiết lập lại (reset) từ xa các ủy nhiệm (credentials) của thiết bị.
Nếu một thiết bị đồng bộ với máy chủ BES không thân thiện, thì về cơ bản sẽ không có cách nào đột nhập được. Những thông tin ban đầu cho thấy phương pháp mà cảnh sát Hà Lan sử dụng rất có thể là "chip-off", và sử dụng bộ công cụ phân tích UFED Physical Analyzer của Cellebrite để đọc các con chip nhớ trên thiết bị BlackBerry.
Nghe thì có vẻ nghiêm trọng nhưng thực tế để hack được thiết bị BlackBerry theo cách trên, người hack cần phải tiếp xúc trực tiếp với thiết bị. Ở phương diện người dùng thông thường, miễn là họ vẫn cầm trên tay thiết bị thì không có cách nào đột nhập được bằng "chip-off". Thực tế, không có phần cứng thiết bị nào được thiết kế để chống lại những kiểu can thiệp "thô bạo" này, miễn là bên can thiệp có đủ thời gian và nguồn lực cần thiết.
Phản hồi về thông tin cảnh sát Hà Lan có thể giải mã được e-mail mã hóa và các dữ liệu được bảo vệ trên điện thoại BlackBerry, đại diện hãng này cho biết họ không nhận được bất cứ thông tin nào về các thiết bị cụ thể được sử dụng, cách thức triển khai cũng như bản chất sự việc công bố.
Theo hãng BlackBerry, nếu có một vụ việc tương tự như thế thì chỉ có thể là do các yếu tố không liên quan tới cách thức thiết bị BlackBerry được thiết kế chẳng hạn như có sự đồng ý của người dùng, hoặc do một ứng dụng không an toàn của bên thứ 3 hoặc do hành vi sử dụng thiếu an toàn của người dùng cuối.
Nhưng nguồn thông tin từ BlackBerry cho biết , thì không có bất cứ "cửa hậu" (backdoor) nào trên các thiết bị của BlackBerry, và hãng cũng chưa từng cung cấp thông tin mật khẩu điện thoại BlackBerry cho bất cứ một cơ quan nào khác. Chính vì thế người dùng nếu đảm bảo cơ chế bảo mật mà BlackBerry khuyến cáo thì các thiết bị của họ vẫn luôn an toàn.