カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 13
ストーリー by headless
合鍵 部門より
合鍵 部門より
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事、
VICE Newsの記事、
The Vergeの記事、
The Registerの記事)。
この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。
BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。
この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。
BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。
この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。