28 Th12 2025
9
hack
AppMsr
AppMsr

Ứng dụng nhắn tin an toàn nhất bị hack. Điều gì đã xảy ra với Signal


безопасность signal | AppMsr

Ứng dụng nhắn tin Signal đã được coi là ứng dụng nhắn tin an toàn nhất thế giới trong nhiều năm. Nó đã được các chuyên gia an ninh mạng khuyên dùng. Signal liên kết với mức độ bảo vệ dữ liệu cao và chính sách nhằm tối đa hóa quyền riêng tư của người dùng. Nhưng ngay cả một công cụ an toàn như vậy cũng đã bị đe dọa - vào năm 2020, công ty Cellebrite đã thông báo về việc bị hack.

Giám sát ẩn

Signal không thể bị hack

Signal là ứng dụng nhắn tin dường như được tạo ra cho những người muốn ở trong bóng tối. Có vẻ như các nhà phát triển của nó không chỉ được truyền cảm hứng từ các nguyên tắc bảo mật, mà còn thực sự đã dành những đêm trong mã, mã hóa mọi thứ có thể. Signal Protocol — một hệ thống mạnh mẽ mã hóa tin nhắn văn bản, cuộc gọi và thậm chí cả tệp đính kèm như thể chúng là bí mật của các điệp viên từ tiểu thuyết gián điệp.

Và bây giờ, hãy tưởng tượng rằng theo chính sách quyền riêng tư của Signal, ứng dụng nhắn tin này không thu thập gần như không có gì về bạn: số điện thoại, ngày đăng ký và lần đăng nhập cuối cùng.

Tất cả.

Không có thông tin bổ sung.

Khác với WhatsApp và Telegram, những ứng dụng thích theo dõi người dùng một cách nhẹ nhàng, Signal không lưu trữ lịch sử trò chuyện trên máy chủ. Cách tiếp cận này khiến nó trở thành một phát hiện thực sự cho những ai tìm kiếm một sự thay thế cho các ứng dụng nhắn tin phổ biến và quan tâm đến quyền riêng tư.

Nhưng ngay cả lớp bảo vệ chắc chắn nhất cũng đôi khi có thể bị rạn nứt.
Công ty Israel Cellebrite đã chứng minh điều này bằng cách hack Signal bằng công cụ của mình Physical Analyzer.

Họ đã tìm thấy khóa trong Android Keystore, phân tích cơ sở dữ liệu của ứng dụng nhắn tin một cách tỉ mỉ và tự hào tuyên bố rằng họ đã giải mã được các cuộc trò chuyện. Đây là trường hợp đầu tiên mà không phải hành vi của người dùng mà chính bản thân luận điểm về tính không thể xâm phạm của Signal bị đặt dưới nghi vấn. Thật kỳ lạ khi tưởng tượng: một ứng dụng nhắn tin mà Edward Snowden tin tưởng lại trở nên dễ bị tổn thương như vậy.

Quan trọng là phải hiểu tại sao vụ hack này lại gây ra tiếng vang lớn như vậy. Đây không phải là việc hack các ứng dụng bên thứ ba và cũng không phải là lỗi của chính người dùng. Lần đầu tiên, chính ứng dụng nhắn tin đã bị tấn công — kiến trúc bảo vệ bên trong của nó. Sự cố này không phổ biến, nhưng đã trở thành một dấu mốc: vào năm 2020, rõ ràng là không có sự an toàn tuyệt đối ngay cả ở những nơi mà nó được xây dựng trong kiến trúc sản phẩm.

Tuy nhiên, Signal không ngồi yên.
Nhóm phát triển ngay lập tức bắt đầu vá các lỗ hổng. Họ luôn nhanh chóng phát hành các bản cập nhật để người dùng có thể cảm thấy tự tin hơn. Nhưng câu chuyện với Cellebrite đã chỉ ra rằng không có sự an toàn tuyệt đối. Ngay cả ứng dụng nhắn tin bảo mật nhất cũng có thể trở thành mục tiêu của những hacker dày dạn kinh nghiệm hoặc các cơ quan tình báo.

Tin tức mới nhất về Signal

Thuật toán Signal| AppMsr

Các năm 2024–2025 trở thành thời gian củng cố và phát triển cho Signal. Các nhà phát triển tiếp tục cải thiện ứng dụng nhắn tin, không giới hạn ở trạng thái 'an toàn nhất' — họ đã tăng cường bảo vệ và mã hóa một cách có hệ thống, đóng các lỗ hổng và thích ứng với các mối đe dọa mới. Các thuật toán bảo mật đã được cập nhật, điều này đã tăng cường khả năng chống lại các phương pháp xâm nhập hiện đại, và kiến trúc của ứng dụng trở nên bền bỉ hơn trước các cuộc tấn công ở cấp độ thiết bị và các mối đe dọa đối với khóa mã hóa.

Ngoài những cải tiến về bảo vệ, các nhà phát triển cũng đã triển khai các bản cập nhật thực tế hơn cho giao diện và chức năng. Ứng dụng đã trở nên thuận tiện hơn: giao diện đã trở nên trực quan hơn, việc xử lý phương tiện và tệp đính kèm nhanh hơn và điều hướng dễ dàng hơn. Signal đã thành công trong việc cân bằng giữa bảo mật và sự tiện lợi mà không hy sinh một bên cho bên kia.

Những nhược điểm đáng kể của Signal

Signal nguy hiểm như thế nào| AppMsr

Signal thường được giới thiệu như một ứng dụng nhắn tin mà về nguyên tắc không thể bị hack. Tuy nhiên, xung quanh nó đã có một thị trường đầy đủ các công cụ và dịch vụ tuyên bố khả năng truy cập từ xa vào các tài khoản - mà không cần cài đặt ứng dụng, không cần sự tham gia của người dùng và không có dấu vết nào. Thực tế về sự xuất hiện và quảng bá tích cực của phần mềm như vậy đã nói lên điều gì đó quan trọng: Signal được coi là một mục tiêu, không phải là một tiêu chuẩn không thể đạt được..

Điều quan trọng là phải làm rõ: Các giải pháp như vậy không phá vỡ mã hóa "trực tiếp" và không đọc tin nhắn trực tiếp từ máy chủ - Signal thực sự không lưu trữ cuộc trò chuyện trên đám mây. Logic của chúng được xây dựng khác: Khai thác các lỗ hổng trong xác thực, chặn mã xác nhận, làm việc với các phiên, thiết bị và siêu dữ liệu, cũng như các cuộc tấn công vào sự kết hợp "ứng dụng nhắn tin - hệ điều hành - mạng".. Đây là nơi xuất hiện những lỗ hổng mà hiếm khi được đề cập trong các mô tả an ninh chính thức.

Đó là lý do tại sao huyền thoại về sự không thể xâm phạm của Signal dường như ngày càng kém thuyết phục. Khi bảo mật được xây dựng xung quanh việc lưu trữ dữ liệu cục bộ, bất kỳ sự xâm phạm nào thành công của thiết bị, phiên hoặc quy trình xác thực đều tự động chuyển thành quyền truy cập vào ứng dụng nhắn tin. Trong những kịch bản như vậy, vấn đề không phải là lỗi của người dùng hay khách hàng bên thứ ba, mà là giới hạn của chính mô hình bảo vệ.

Cũng đáng chú ý là những khả năng mà các công cụ này cung cấp: truy cập từ xa, giám sát hoạt động, làm việc mà không cần cài đặt và thông báo.

Hack một tài khoản Signal

Một chương trình mà ẩn danh
xâm nhập và giám sát một tài khoản trong Signal

Kết quả là, Signal vẫn là một trong những ứng dụng nhắn tin an toàn nhất trên thị trường. Nhưng 'an toàn nhất' không có nghĩa là 'không thể bị xâm phạm'. Lịch sử năm 2020, cũng như sự xuất hiện của các công cụ chuyên dụng để vượt qua bảo vệ, cho thấy rõ: với đủ nguồn lực và kiến thức về kiến trúc, việc hack là có thể. Và đây có lẽ là kết luận quan trọng nhất cho những người đã quen coi Signal như một chiếc khiên tuyệt đối.

Hack tài khoản Signal của người khác là có thể. Và điều đó không còn nghe giống như một giả thuyết hay một câu chuyện đáng sợ từ các diễn đàn. Vâng, ứng dụng nhắn tin vẫn được coi là một trong những ứng dụng an toàn nhất, nhưng danh tiếng của nó như một 'pháo đài hoàn toàn không thể xâm nhập' đã lâu bị nứt. Hôm nay, Signal không phải là một chiếc két huyền thoại, mà là một hệ thống phức tạp mà, như thực tiễn đã chỉ ra, có các điểm truy cập.

Điều đáng lo ngại nhất là việc truy cập vào thư tín của người khác không còn luôn yêu cầu lỗi của người dùng, liên kết lừa đảo hoặc ứng dụng phần mềm gián điệp đã cài đặt. Các công cụ và phương pháp đã xuất hiện hoạt động theo cách khác - một cách im lặng, từ xa và không có dấu vết rõ ràng. Đó là lý do tại sao câu hỏi về sự an toàn của Signal ngày càng chuyển từ lĩnh vực 'có thể không' sang lĩnh vực 'dưới điều kiện nào'.

Signal vẫn hoàn hảo cho những ai mà quyền riêng tư là vấn đề nghề nghiệp và an ninh: nhà báo, nhà hoạt động, luật sư, những người làm việc với thông tin nhạy cảm. Đây là một đối tượng sẵn sàng chấp nhận những bất tiện, thiếu sao lưu đám mây và giao diện tối giản vì cảm giác an toàn.

Nhưng đối với người dùng bình thường, cultus bảo mật xung quanh Signal có thể chơi một trò đùa tàn nhẫn. Ảo tưởng về sự bảo vệ hoàn toàn khiến người ta thư giãn - tạo ra cảm giác rằng việc trao đổi gần như không thể tiếp cận. Thực tế là nếu cần phải nhìn vào các cuộc trò chuyện Signal của người khác, hiện nay đã có các giải pháp chuyên biệt cho điều đó. Và chính sự thật này đã phá hủy huyền thoại chính xung quanh ứng dụng nhắn tin.

Signal vẫn là một người chơi mạnh mẽ trong thế giới quyền riêng tư. Nhưng nó không còn là thành trì cuối cùng. Và có lẽ điều nguy hiểm nhất không phải là những lỗ hổng đó, mà là niềm tin rằng chúng là không thể.