オランダ警察、「PGP Blackberry」で使われているPGP暗号化されたメールを解読していた 29
ストーリー by hylom
PGP一般の問題なのかそれとも 部門より
PGP一般の問題なのかそれとも 部門より
あるAnonymous Coward 曰く、
Blackberryには軍事レベルのセキュリティを持つという「PGP Blackberry」という高価なモデルが存在する。この端末ではメールはすべてPGPで暗号化されて扱われるという。しかし、オランダのブログメディアによると、オランダ科学捜査研究所がこのPGP Blackberry上に保存されていた暗号化メールの解読に成功したという。メディアが同研究所に問い合わせたところ、解読は事実だと認めたそうだ(Naked Security、MOTHERBOARD、GIZMODO、Slashdot)。
科学捜査研究所はPGP Blackberry1台から325件のEメールを取り出し、そのうちの279件の暗号を解除することができたとしている。オランダの機関が解読に熱心なのは、PGP Blackberryがセキュリティ能力の高さから犯罪組織の連絡に広く利用されているためだとしている。
PGPを使うように改造? (スコア:2)
レガシーBlackBerryはOSの大部分がJavaで、起動の時に署名付き独自.jarをいくつも読み込んでいるっぽいことは知ってる。
けど、サードパーティによるROM焼きができるのかな?
秘密鍵が取り出せたって事? (スコア:1)
GIZMODEの記事には
って有る事から、デバイスから秘密鍵が取り出せたって事ですかね?
PGP(で使われている暗号方式)を破ったのならば通信内容からでも復号出来ると思うので
PGP自体は破っていないと思う。
Re:秘密鍵が取り出せたって事? (スコア:1)
秘密鍵を取り出せたならメール全件解除できるんじゃないかな。
別の方式も併用していたのかもしれないけど。
Re: (スコア:0)
平文がキャッシュされてたとかだと思いますけどね。
平文を論理レベルで破棄してたとか。
暗号 (スコア:0)
セキュリティを高くすると犯罪組織に悪用される
セキュリティを甘くすると犯罪組織に悪用される
どちらにしろ犯罪組織にとっては良いことずくめ
そしてそれを名目に暗号を解読することを是と出来る捜査機関にとっても良いことなんだろうな
割を食うのは一般ユーザばかり・・・
Re: (スコア:0)
じゃ、セキュリティを中くらいにするといいのかな?
Re: (スコア:0)
セキュリティを高くしてかつ、セキュリティがあることを知られない。難しいか
Re: (スコア:0)
十分な数の目玉を犯罪組織に向ければ良いんじゃないですかね。難しいか。
Re: (スコア:0)
それじゃ警察にも目玉をつけておかないと(笑)
Re: (スコア:0)
その犯罪組織の情報が暗号化されてるから、復号できるようにならないと、って話でしょ。
解読技術が犯罪捜査以外にも使われないか心配 (スコア:0)
警察にとって不都合な問題を解決するために使われることはないのだろうか?
例えば警察が犯罪をやっていることがバレナイようにメールを解読して情報を先回りして入手して事前に対応策を講じるとか。
昨年、埼玉県朝霞市の民家で一人暮らしの無職寺尾俊治さん(58)が絞殺されているのが見つかった事件では、現職の県警警察官(巡査部長)の男を殺人の疑いで逮捕する方針を固めたと朝日新聞が報じている。
警察が殺人?と疑ったが、良く考えてみると、警察は犯罪しても捕まらないのかも、そして偉ければ偉いほど隠蔽能力が高くなるから、凶悪な犯罪をすることが可能。
汚職して私服をこやすことが当たり前、やらないと損、そんな時代になっていなければいいのだが。
Re: (スコア:0)
警官が犯罪を犯して捕まった、というニュースを見て
「警察は犯罪してもつかまらないのかも」
という推論はさすがに飛躍しすぎじゃないんですかね。
警察はどうすりゃいいんですか。
聖人君子だけが警察官になるなんてありえないんだし。
Re: (スコア:0)
セキュリティホールがあるなら利用される、というのはセキュリティ対策の基本として正しい考え方だと思います、
Re: (スコア:0)
子供の頃に学んだだろ?
「犯人はヤス」と。
Re: (スコア:0)
警察だって捕まるから報道されるんでしょうに。
組織が身内の不祥事隠蔽するのは組織の本能みたいなもので、
それが明るみに出るのはシステムが正常な証拠です。
そこで (スコア:0)
日本では漢字、ひらがな、カタカナ、英数字と他の民族では使わないような組み合わせが出来るから、日本独自で全ての文字記号を使って暗号化すればそうそう解読もされないんじゃないか?
そういうの無いのかな?
Re: (スコア:0)
bitcashですね、分かります。
Re: (スコア:0)
そんな面倒なことしないでも、鍵の長さをちょいと2倍にするだけでも、解読者は絶望するしかない。
2倍で無くても、3,4倍にしても、端末の負荷の増加は誤差レベルだろうし。
Re: (スコア:0)
> 2倍で無くても、3,4倍にしても、端末の負荷の増加は誤差レベルだろうし。
全然違うわい。 [f5.com](PDF)
鍵長はどのようにパフォーマンスに影響しますか?
鍵長が長いほど、キーを破ろうとする試みに対する防御は強力になります。ただし、1024ビットから2048ビットへの
移行により、計算処理が一桁増加します。そしてこの計算処理は、パフォーマンスに影響します。2048ビット証明書
の処理は、1024ビットの処理に比較してSSLトランザクションが5~6分の1に減少し、そのため2048ビットでは1024
ビットに比べてSSL TPSの数値は、20%になります。
Re: (スコア:0)
その場合、鍵の長さ(鍵のパターン数)は2^1024倍になっているのでは?
RSAでエンコードする際のボトルネックはmod(a^e,n)に対する冪乗法ですから対数オーダーですよ。
Re: (スコア:0)
鍵の長さといったらbit長の事だよ。組み合わせの数じゃない。
Re: (スコア:0)
メール程度なら、一桁増加したところで「端末の負荷の増加は誤差レベル」じゃないかな?
Re: (スコア:0)
SSLを処理するサーバでは問題になることでも、ローカル端末側だと何の問題も無いですよね。
Re: (スコア:0)
サーバーでも端末でも負荷は10倍違うんだろ。
Re: (スコア:0)
端末側で、メールの暗号化の速度が10倍違ったら何か困ることがあるのか?
Re: (スコア:0)
動作が重くなる
オランダ警察は (スコア:0)
米当局より優秀って事?
それとも米当局は韜晦している?
Re: (スコア:0)
ダッチ有能だっちゅうのー
Re: (スコア:0)
Blackberry「『軍事レベルのセキュリティ』というのは現地の軍隊のセキュリティレベルに合わせております」
とかだったら嫌だなw