パスワードを忘れた? アカウント作成
12753889 story
暗号

カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 13

ストーリー by headless
合鍵 部門より
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事VICE Newsの記事The Vergeの記事The Registerの記事)。

この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。

BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。

この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年04月17日 17時17分 (#2999240)

    検閲の厳しいインドでBlackberryとの間で鍵の提供で揉めたことが2012年にありました。

    インド政府はRIM(2012年当時、2013年に企業名をBlackberryに変更)から鍵をもらったぜと発言しRIMはそれを否定しております。
    http://www.theregister.co.uk/2012/08/02/rim_keys_india/ [theregister.co.uk]

    今、振り返るとRIMは消費者向けの鍵は渡していたのではないかと疑念が残ります。
    どうも地域毎にBESサーバが存在し、鍵は異なるようですが。
    インドには地域サーバが無かったがこの件の時に作られたとの記載がまた怪しさを感じさせます。
    日本はどうだったのでしょうね。

    Blackberryはひん死の状態ですが、これで今後同社を信用する人はいなくなるでしょう。

    # 上記記事のコメント欄にて消費者向けはBISでBESと異なるとの記載がありますがとりあえず記事に従います

  • by Anonymous Coward on 2016年04月17日 11時23分 (#2999146)

    セキュリティを理由にiPhone利用禁止されてBlackBerry使ってるんだよな
    ホワイトハウスどうしてくれんのこれ

    • Re:オバマ涙目 (スコア:2, 参考になる)

      by Anonymous Coward on 2016年04月17日 11時47分 (#2999155)

      Enterprise Serverを使用している端末は自分の鍵を使う為、今回の問題には影響を受けない。
      さすがにオバマの端末を一般サーバーに接続するなんてアホなことはしてないだろう。

      親コメント
    • by Anonymous Coward

      あれは確かNSAが手を入れた特殊バージョンだったはず。
      NSAはマスターキーがあることを知ってて、穴を塞いだんじゃないの?

  • by Anonymous Coward on 2016年04月17日 11時25分 (#2999147)

    クラックされて手に入れられたんじゃないならまだ信用できる

    • by Anonymous Coward

      RCMPから鍵が盗まれたら全世界のEnterprise Serverを使っていないBlackBerryが終了になるんだけど、そこまで理解して発言してる?

      • by Anonymous Coward on 2016年04月17日 12時20分 (#2999162)

        これ、BlackBerry MessengerというBlackBerryが標準で実装しているメッセージングアプリ(LINEとかSkypeのテキストチャットのようなもので、Android版とかiOS版も存在する)を使って送受信するメッセージに関する話で、
        BlackBerry全体かどうかまではこの情報だけでははっきりしないんだけど。

        親コメント
      • by Anonymous Coward

        >全世界のEnterprise Serverを使っていないBlackBerryが終了になる

        終了とはどういう意味で?
        ES使わないけど意識高いユーザー以外にはほぼ影響ないと思うけどな。

        • by Anonymous Coward

          意識高いユーザってのはPCではWiresharkを常時モニタリングしててAndroid/iOSでは常に権限を監視しているようなユーザか

        • by Anonymous Coward

          煽りなのか単純に頭悪いだけか判断つきかねていたけど、「意識高い」という流行語を使っておけばとりあえず罵倒したことになっていると思っているあたり、単純に頭悪いんだろうね。

        • by Anonymous Coward

          とりあえず「意識高い」と言っておけば罵倒になると思っているようだが、「私は無知であるばかりか、無知であることを誇りに思っている!」としか聞こえていないことをいい加減に気がついた方がいいよ。

          • by Anonymous Coward

            無知同士の叩き合い・・・

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...