Posts

The Internet of Broken Protocols: Showcase #9

(Joint work with Sophie Schmieg, but mistakes are mine alone)

Nobody remembers why, but poor Bob was arrested and is in jail. He wants to send Alice a secret message. Wilson the warden, however, wants to read and censor messages he doesn't like.

To compromise, everybody agrees to use the following hybrid encryption protocol:

1/ Bob obtains Alice's public key and Wilson's public key.

2/ Bob symmetrically encrypts his message with a randomly generated message key K.

3/ Bob wraps K under Alice's public key.

4/ Bob wraps K under Wilson's public key.

5/ The final message is a concatenation of 2/, 3/ and 4/.

Wilson can decrypt, and drop the message if he doesn't like it. Otherwise he forwards the encrypted message to Alice. Bob doesn't have any privacy w.r.t Wilson, but he still can maintain his privacy w.r.t the rest of the world.

There are two implementations of the protocol:

1/ DJB-certified
- symmetric key encryption in step 2/ is ChaCha20Poly1305 with a ran…

Lỗ hổng chuyển tiền hay là suy nghĩ như một hacker

Image
Nhắc lại: trong một hội thảo gần đây, tôi có nói đầu năm 2017 tôi tìm được một lỗ hổng cho phép trộm tiền từ bất kỳ tài khoản nào của 4-5 ngân hàng ở Việt Nam.

Hình ở trên là một slide trong bài nói chuyện của tôi. Đây là một buổi giảng dạy về an ninh mạng, nên tôi dùng form này để hướng dẫn cho khách tham dự cách suy nghĩ như một hacker. Tôi thấy đây là một cách tiếp cận hiệu quả, mà không cần phải đi sâu vào các chi tiết kỹ thuật, bởi vì không phải ai nhìn vào ô số tiền cũng có thể nghĩ ngay đến "àh, tôi sẽ nhập vào số âm".

Lỗ hổng mà tôi phát hiện là có thật, nó không nằm ở chỗ số tiền chuyển khoản âm, mà là ở chỗ hoán đổi tài khoản của người nhận và người gửi. Một số bạn đọc thắc mắc, nghi ngờ về lổ hổng này. Tôi thấy nghi ngờ là đúng, chính tôi cũng không tin vào mắt mình khi tìm thấy lỗ hổng này.

Tôi không thể tiết lộ ngân hàng nào hoặc sản phẩm nào, vì lý do hiển nhiên, nhưng tôi có thể giải thích thêm về chi tiết kỹ thuật lỗ hổng khá thú vị này. Thiền sư gamma95 từn…

"Nghị quyết vẫn còn nguyên giá trị"

Nhắc lại: hồi tháng 12/2019 tôi đến trường Harvard Kennedy để  "giảng dạy" một nhóm lãnh đạo Việt Nam về an ninh mạng, trong khuôn khổ Vietnam Executive Leadership Program2019. Đây là bài thứ 2 trong loạt bài tôi ghi lại các ý kiến mà tôi đã chia sẻ và những gì tôi đã học được từ chuyến đi.

---

Một bạn đọc có hỏi suy nghĩ của tôi về tác phong, trình độ và thái độ của đoàn đại biểu Việt Nam. Thú thật lúc đầu tôi có viết khá nhiều về chuyện này, vì tôi cũng thích chuyện bên lề, nhưng đọc lại thì thấy ít thông tin nên tôi đã tự ý đục bỏ. Nay có người hỏi thì viết lại đây vài dòng vậy.

Nhìn chung tôi có ấn tượng tốt với đoàn. Mặc dù Boston lạnh hơn nhiều so với Hà Nội và chênh nhau 12 tiếng, ngày thành đêm, đêm thành ngày, nhưng đoàn làm việc khá nghiêm túc. Tôi không chắc là họ đã học được cái gì mới, nhưng tôi thấy họ đến Harvard là để học thật, chứ không phải đi chơi. Lịch học kín mít, nên khi họ muốn đi thăm thú Harvard thì phải tận dụng thời gian nghỉ ăn trưa.

Quan sát này …