Tính bảo mật và tính toàn vẹn của dữ liệu camera đeo trên người của cảnh sát là yếu tố cốt lõi, quyết định giá trị pháp lý của bằng chứng tại tòa án. Tuy nhiên, một cuộc điều tra gần đây về hệ thống camera đeo trên người giá cả phải chăng đã tiết lộ rằng ứng dụng di động đi kèm – Viidure – truyền các định danh thiết bị và dữ liệu người dùng nhạy cảm tới các máy chủ đám mây đặt tại Trung Quốc qua một cổng TLS không tiêu chuẩn.

Hành vi này gây ra các rủi ro bảo mật nghiêm trọng liên quan đến quyền riêng tư dữ liệu, chuỗi giám sát bằng chứng và tuân thủ các chính sách thực thi pháp luật của Hoa Kỳ, đặc biệt là nguy cơ rò rỉ dữ liệu camera an ninh.

Phát hiện Rò rỉ Dữ liệu và Điểm đến Máy chủ

Sử dụng công cụ Wireshark để ghi lại gói tin trên một mạng biệt lập, ứng dụng di động Viidure đã được quan sát thiết lập các phiên mã hóa tới nhiều tên miền khác nhau.

Điểm cuối đáng chú ý nhất là app-api.lufengzhe.com:9091, phân giải thành địa chỉ IP 115.175.147.124. Hồ sơ WHOIS xác nhận địa chỉ IP này thuộc về HUAWEI INTERNATIONAL PTE. LTD. tại Trung Quốc.

Ngoài ra, ứng dụng còn liên lạc qua cổng TLS tiêu chuẩn 443 tới các dịch vụ bản đồ của Baidu (api.map.baidu.com và loc.map.baidu.com), có thể là để phục vụ tính năng định vị địa lý.

Việc sử dụng cổng 9091 một cách bất thường cho lưu lượng API cốt lõi có thể cho thấy cấu hình máy chủ tùy chỉnh hoặc cố ý che giấu luồng dữ liệu.

Bất kể lý do là gì, việc định tuyến siêu dữ liệu liên quan đến video và định danh thiết bị qua các máy chủ đặt tại Trung Quốc tạo ra nguy cơ tiềm ẩn về việc giám sát của chính phủ nước ngoài và truy cập trái phép, đặc biệt là nguy cơ rò rỉ dữ liệu camera an ninh.

Thông tin chi tiết về phát hiện ban đầu có thể được tìm thấy tại Brownfine Security Blog.

Đánh giá Lỗ hổng Bảo mật TLS và Khai thác MitM

Để đánh giá khả năng xác thực TLS trong ứng dụng Viidure, một cuộc kiểm tra tấn công trung gian (Man-in-the-Middle – MitM) đã được tiến hành. Cuộc thử nghiệm này sử dụng khuôn khổ nguồn mở mitmrouter cùng với mitmdump ở chế độ upstream.

Các quy tắc Iptables đã được cấu hình để chuyển hướng lưu lượng truy cập qua cả cổng 443 và 9091 thông qua một chuỗi proxy cục bộ kết thúc tại Caido.

Mặc dù đã trình bày một chứng chỉ giả mạo máy chủ đám mây của Trung Quốc, ứng dụng di động vẫn không từ chối kết nối. Điều này cho thấy việc xác minh chứng chỉ máy chủ không đầy đủ, là một lỗ hổng bảo mật nghiêm trọng.

Hậu quả là tất cả nội dung thông điệp HTTP được trao đổi giữa ứng dụng và đám mây đều bị lộ dưới dạng văn bản rõ ràng trong nhật ký proxy. Thông tin thêm về tấn công MitM có thể tham khảo tại GBHackers on Security.

Dữ liệu Nhạy cảm Bị Rò rỉ

Một trong những yêu cầu bị chặn nhạy cảm nhất là điểm cuối kiểm tra phiên bản (/iot/api/v1/version/check). Qua đó, ứng dụng đã truyền Định danh Thiết bị Di động Quốc tế (IMEI) của thiết bị và địa chỉ email của nhà khai thác. Dữ liệu này trực tiếp góp phần vào nguy cơ rò rỉ dữ liệu camera an ninh.

Payload JSON được chặn bao gồm các thông tin sau:

{
  "imei": "IMEI_VALUE",
  "email": "OPERATOR_EMAIL_ADDRESS"
}

Việc rò rỉ các giá trị IMEI không chỉ làm suy yếu tính ẩn danh của thiết bị mà còn cho phép theo dõi các sĩ quan cảnh sát cá nhân và dữ liệu video nhạy cảm mà họ thu thập. Đây là một khía cạnh quan trọng của rò rỉ dữ liệu camera an ninh.

Hơn nữa, việc thiếu xác thực TLS hoặc ghim chứng chỉ mạnh mẽ cho phép những kẻ tấn công chặn hoặc thao túng các lệnh quản lý video, tăng cường khả năng rò rỉ dữ liệu camera an ninh hoặc làm hỏng bằng chứng.

Tác động Pháp lý và Rủi ro Bảo mật Đối với Cơ quan Thực thi Pháp luật

Các sở cảnh sát trên toàn quốc ngày càng phụ thuộc vào các hệ sinh thái camera đeo trên người từ các nhà cung cấp bên thứ ba. Khi hạ tầng của nhà cung cấp nằm ở các khu vực pháp lý có quy định bảo vệ dữ liệu khác nhau, các cuộc gặp gỡ được ghi hình trở nên dễ bị vi phạm chủ quyền dữ liệu.

Các liên lạc của ứng dụng Viidure tới các máy chủ Trung Quốc có thể mâu thuẫn với các chính sách yêu cầu lưu trữ bằng chứng an toàn, cục bộ, ví dụ như tiêu chuẩn CJIS.

Bất kỳ sự khai thác nào đối với lỗ hổng bảo mật trong xác thực TLS đều có thể cho phép các tác nhân trái phép tiêm các bản cập nhật firmware độc hại hoặc xóa cảnh quay đang truyền tải.

Nguy cơ rò rỉ dữ liệu camera an ninh trong các tình huống này là rất cao, ảnh hưởng đến tính toàn vẹn của bằng chứng và niềm tin của công chúng.

Các Biện pháp Khuyến nghị để Giảm thiểu Rủi ro

Các cơ quan chức năng cần yêu cầu các nhà sản xuất camera đeo trên người cung cấp sự minh bạch hoàn toàn về sơ đồ luồng dữ liệu, vị trí máy chủ và các biện pháp bảo vệ mật mã. Hợp đồng mua sắm phải yêu cầu tất cả các dịch vụ đám mây phải nằm trong các khu vực pháp lý được phê duyệt, sử dụng TLS với ghim chứng chỉ và trải qua các cuộc kiểm toán an ninh mạng độc lập.

Trước những phát hiện này, các chuyên gia thực thi pháp luật nên thực hiện các hành động sau:

• Bảo vệ chuỗi giám sát bằng cách cấu hình tường lửa mạng để chặn lưu lượng truy cập ra ngoài không được sự đồng ý.
• Yêu cầu các nhà cung cấp triển khai xác thực và ghim chứng chỉ máy chủ TLS nghiêm ngặt để khắc phục lỗ hổng bảo mật đã nêu.
• Kiểm tra các ứng dụng di động để phát hiện các mẫu rò rỉ dữ liệu và xác nhận tuân thủ CJIS cùng các tiêu chuẩn an toàn dữ liệu khác, giảm thiểu nguy cơ rò rỉ dữ liệu camera an ninh.

Tính toàn vẹn của bằng chứng từ camera đeo trên người của cảnh sát không chỉ phụ thuộc vào khả năng ghi hình của thiết bị mà còn phụ thuộc vào tính bảo mật của toàn bộ quy trình quản lý dữ liệu.

Như trường hợp này cho thấy, các giải pháp chi phí thấp có thể đưa ra những rủi ro bảo mật không thể chấp nhận được, gây nguy hiểm cho cả quyền riêng tư và hiệu quả truy tố, bao gồm cả khả năng rò rỉ dữ liệu camera an ninh.

Việc giám sát liên tục các triển khai của nhà cung cấp và tuân thủ các yêu cầu an ninh mạng nghiêm ngặt là điều cần thiết để bảo vệ niềm tin của công chúng.

Chỉ số Đe dọa (IOCs)

Các chỉ số đe dọa được xác định trong quá trình phân tích bao gồm các tên miền và địa chỉ IP mà ứng dụng Viidure liên lạc:

• Tên miền API chính:app-api.lufengzhe.com
• Địa chỉ IP liên quan:115.175.147.124 (thuộc HUAWEI INTERNATIONAL PTE. LTD. tại Trung Quốc)
• Tên miền dịch vụ bản đồ Baidu:api.map.baidu.com
• Tên miền dịch vụ bản đồ Baidu:loc.map.baidu.com