パスワードを忘れた? アカウント作成
12656504 story
暗号

オランダ警察、「PGP Blackberry」で使われているPGP暗号化されたメールを解読していた 29

ストーリー by hylom
PGP一般の問題なのかそれとも 部門より
あるAnonymous Coward 曰く、

Blackberryには軍事レベルのセキュリティを持つという「PGP Blackberry」という高価なモデルが存在する。この端末ではメールはすべてPGPで暗号化されて扱われるという。しかし、オランダのブログメディアによると、オランダ科学捜査研究所がこのPGP Blackberry上に保存されていた暗号化メールの解読に成功したという。メディアが同研究所に問い合わせたところ、解読は事実だと認めたそうだ(Naked SecurityMOTHERBOARDGIZMODOSlashdot)。

科学捜査研究所はPGP Blackberry1台から325件のEメールを取り出し、そのうちの279件の暗号を解除することができたとしている。オランダの機関が解読に熱心なのは、PGP Blackberryがセキュリティ能力の高さから犯罪組織の連絡に広く利用されているためだとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by 90 (35300) on 2016年01月19日 13時56分 (#2951713) 日記

    レガシーBlackBerryはOSの大部分がJavaで、起動の時に署名付き独自.jarをいくつも読み込んでいるっぽいことは知ってる。
    けど、サードパーティによるROM焼きができるのかな?

  • GIZMODEの記事には

    ただしこの解読方法はデバイス自体を実際に触れることができないといけないようです。

    って有る事から、デバイスから秘密鍵が取り出せたって事ですかね?

    PGP(で使われている暗号方式)を破ったのならば通信内容からでも復号出来ると思うので
    PGP自体は破っていないと思う。

  • by Anonymous Coward on 2016年01月19日 7時55分 (#2951538)

    セキュリティを高くすると犯罪組織に悪用される
    セキュリティを甘くすると犯罪組織に悪用される

    どちらにしろ犯罪組織にとっては良いことずくめ
    そしてそれを名目に暗号を解読することを是と出来る捜査機関にとっても良いことなんだろうな
    割を食うのは一般ユーザばかり・・・

    • by Anonymous Coward

      じゃ、セキュリティを中くらいにするといいのかな?

    • by Anonymous Coward

      セキュリティを高くしてかつ、セキュリティがあることを知られない。難しいか

    • by Anonymous Coward

      十分な数の目玉を犯罪組織に向ければ良いんじゃないですかね。難しいか。

      • by Anonymous Coward

        それじゃ警察にも目玉をつけておかないと(笑)

      • by Anonymous Coward

        その犯罪組織の情報が暗号化されてるから、復号できるようにならないと、って話でしょ。

  • by Anonymous Coward on 2016年01月19日 10時25分 (#2951590)

    警察にとって不都合な問題を解決するために使われることはないのだろうか?
    例えば警察が犯罪をやっていることがバレナイようにメールを解読して情報を先回りして入手して事前に対応策を講じるとか。

    昨年、埼玉県朝霞市の民家で一人暮らしの無職寺尾俊治さん(58)が絞殺されているのが見つかった事件では、現職の県警警察官(巡査部長)の男を殺人の疑いで逮捕する方針を固めたと朝日新聞が報じている。
    警察が殺人?と疑ったが、良く考えてみると、警察は犯罪しても捕まらないのかも、そして偉ければ偉いほど隠蔽能力が高くなるから、凶悪な犯罪をすることが可能。
    汚職して私服をこやすことが当たり前、やらないと損、そんな時代になっていなければいいのだが。

    • by Anonymous Coward

      警官が犯罪を犯して捕まった、というニュースを見て
      「警察は犯罪してもつかまらないのかも」
      という推論はさすがに飛躍しすぎじゃないんですかね。

      警察はどうすりゃいいんですか。
      聖人君子だけが警察官になるなんてありえないんだし。

      • by Anonymous Coward

        セキュリティホールがあるなら利用される、というのはセキュリティ対策の基本として正しい考え方だと思います、

    • by Anonymous Coward

      子供の頃に学んだだろ?
      「犯人はヤス」と。

    • by Anonymous Coward

      警察だって捕まるから報道されるんでしょうに。

      組織が身内の不祥事隠蔽するのは組織の本能みたいなもので、
      それが明るみに出るのはシステムが正常な証拠です。

  • by Anonymous Coward on 2016年01月19日 11時42分 (#2951637)

    日本では漢字、ひらがな、カタカナ、英数字と他の民族では使わないような組み合わせが出来るから、日本独自で全ての文字記号を使って暗号化すればそうそう解読もされないんじゃないか?
    そういうの無いのかな?

    • by Anonymous Coward

      bitcashですね、分かります。

    • by Anonymous Coward

      そんな面倒なことしないでも、鍵の長さをちょいと2倍にするだけでも、解読者は絶望するしかない。
      2倍で無くても、3,4倍にしても、端末の負荷の増加は誤差レベルだろうし。

      • by Anonymous Coward

        > 2倍で無くても、3,4倍にしても、端末の負荷の増加は誤差レベルだろうし。

        全然違うわい。 [f5.com](PDF)

        鍵長はどのようにパフォーマンスに影響しますか?
        鍵長が長いほど、キーを破ろうとする試みに対する防御は強力になります。ただし、1024ビットから2048ビットへの
        移行により、計算処理が一桁増加します。
        そしてこの計算処理は、パフォーマンスに影響します。2048ビット証明書
        の処理は、1024ビットの処理に比較してSSLトランザクションが5~6分の1に減少し、そのため2048ビットでは1024
        ビットに比べてSSL TPSの数値は、20%になります。

        • by Anonymous Coward

          その場合、鍵の長さ(鍵のパターン数)は2^1024倍になっているのでは?
          RSAでエンコードする際のボトルネックはmod(a^e,n)に対する冪乗法ですから対数オーダーですよ。

          • by Anonymous Coward

            鍵の長さといったらbit長の事だよ。組み合わせの数じゃない。

        • by Anonymous Coward

          メール程度なら、一桁増加したところで「端末の負荷の増加は誤差レベル」じゃないかな?

          • by Anonymous Coward

            SSLを処理するサーバでは問題になることでも、ローカル端末側だと何の問題も無いですよね。

          • by Anonymous Coward

            サーバーでも端末でも負荷は10倍違うんだろ。

            • by Anonymous Coward

              端末側で、メールの暗号化の速度が10倍違ったら何か困ることがあるのか?

  • by Anonymous Coward on 2016年01月19日 15時13分 (#2951760)

    米当局より優秀って事?
    それとも米当局は韜晦している?

    • by Anonymous Coward

      ダッチ有能だっちゅうのー

    • by Anonymous Coward

      Blackberry「『軍事レベルのセキュリティ』というのは現地の軍隊のセキュリティレベルに合わせております」
      とかだったら嫌だなw

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...