Một phát hiện gần đây của một nhà nghiên cứu bảo mật trẻ tuổi đã làm dấy lên cuộc tranh luận gay gắt trong cộng đồng công nghệ về sự cân bằng giữa tiện ích và quyền riêng tư trong các ứng dụng nhắn tin bảo mật. Phát hiện cho thấy việc Signal sử dụng dịch vụ CDN của Cloudflare có thể tiết lộ vị trí gần đúng của người dùng thông qua phân tích bộ nhớ cache.
Phát Hiện Kỹ Thuật
Nhà nghiên cứu đã xác định rằng khi người dùng Signal nhận các tệp đính kèm, những tệp này được lưu cache tại trung tâm dữ liệu Cloudflare gần nhất với người nhận. Bằng cách phân tích trung tâm dữ liệu nào lưu cache tệp đính kèm, kẻ tấn công có thể xác định vị trí gần đúng của người dùng trong bán kính 250 dặm. Kỹ thuật này hoạt động thông qua cả tải xuống hình ảnh thủ công và thông báo đẩy, khiến nó trở thành một cuộc tấn công zero-click trong một số tình huống.
Đặc điểm của cuộc tấn công:
- Loại: Tấn công định vị địa lý thông qua bộ nhớ đệm
- Độ chính xác: Bán kính khoảng 250 dặm
- Các dịch vụ bị ảnh hưởng: Signal, Discord và các người dùng CDN của Cloudflare
- Vector tấn công: Tệp đính kèm hình ảnh và thông báo đẩy
- Biện pháp giảm thiểu: Sử dụng VPN, tắt tự động tải xuống
Phản Ứng của Cộng Đồng và Đánh Giá Tác Động
Mặc dù phát hiện kỹ thuật này khá sáng tạo, phản ứng của cộng đồng về mức độ nghiêm trọng của nó khá đa chiều. Nhiều chuyên gia chỉ ra rằng dữ liệu vị trí quá rộng để coi là mất danh tính thực sự, trong khi những người khác cho rằng ngay cả dữ liệu vị trí gần đúng cũng có thể có giá trị khi kết hợp với các thông tin khác.
Thông tin về địa chỉ IP của bạn bị rò rỉ, vì đó là cách Cloudflare định tuyến bạn đến một trung tâm dữ liệu cụ thể. Và tôi hoàn toàn không đồng ý với việc cho rằng khả năng phát hiện vị trí địa lý gần đúng của ai đó không phải là vấn đề về quyền riêng tư.
Ứng Dụng Thực Tế và Mối Lo Ngại
Tác động thực tế của cuộc tấn công này khác nhau đáng kể tùy thuộc vào hoàn cảnh của mục tiêu. Đối với người tố giác, nhà báo hoặc nhà hoạt động trong các khu vực nhạy cảm, việc biết được vị trí gần đúng cũng có thể gây ra vấn đề. Cộng đồng đã lưu ý rằng kỹ thuật này có thể đặc biệt hữu ích để theo dõi mô hình di chuyển theo thời gian, nhất là đối với người dùng di chuyển giữa các khu vực khác nhau.
Chiến Lược Giảm Thiểu
Người dùng lo ngại về quyền riêng tư về vị trí có thể thực hiện một số bước để bảo vệ mình. Giải pháp hiệu quả nhất là sử dụng VPN, điều này sẽ khiến vị trí được lưu cache xuất hiện tại điểm cuối VPN thay vì vị trí thực của người dùng. Signal cũng cung cấp cài đặt để tắt tải xuống phương tiện tự động, mặc dù điều này chỉ nâng cấp cuộc tấn công từ zero-click lên one-click.
Phản Hồi Kỹ Thuật
Signal ban đầu đã bác bỏ báo cáo này, trong khi Cloudflare đã giải quyết một phần vấn đề bằng cách vá hệ thống để ngăn chặn việc nhắm mục tiêu trực tiếp vào trung tâm dữ liệu. Điều này tạo ra một tình huống thú vị khi các nhà cung cấp nền tảng và dịch vụ CDN đều chỉ ra rằng bên kia phải chịu trách nhiệm giải quyết các mối quan ngại về quyền riêng tư như vậy.
Phát hiện này nhấn mạnh những thách thức đang diễn ra trong việc cân bằng giữa sự tiện lợi của người dùng với quyền riêng tư trong các ứng dụng nhắn tin hiện đại, đặc biệt là khi phụ thuộc vào các dịch vụ cơ sở hạ tầng của bên thứ ba.
Tham khảo: Unique 0-click deanonymization attack targeting Signal, Discord, and hundreds of platforms