カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 13
ストーリー by headless
合鍵 部門より
合鍵 部門より
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事、
VICE Newsの記事、
The Vergeの記事、
The Registerの記事)。
この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。
BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。
この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。
BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。
この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
過去のインドでの同様の件 (スコア:3, 興味深い)
検閲の厳しいインドでBlackberryとの間で鍵の提供で揉めたことが2012年にありました。
インド政府はRIM(2012年当時、2013年に企業名をBlackberryに変更)から鍵をもらったぜと発言しRIMはそれを否定しております。
http://www.theregister.co.uk/2012/08/02/rim_keys_india/ [theregister.co.uk]
今、振り返るとRIMは消費者向けの鍵は渡していたのではないかと疑念が残ります。
どうも地域毎にBESサーバが存在し、鍵は異なるようですが。
インドには地域サーバが無かったがこの件の時に作られたとの記載がまた怪しさを感じさせます。
日本はどうだったのでしょうね。
Blackberryはひん死の状態ですが、これで今後同社を信用する人はいなくなるでしょう。
# 上記記事のコメント欄にて消費者向けはBISでBESと異なるとの記載がありますがとりあえず記事に従います
オバマ涙目 (スコア:0)
セキュリティを理由にiPhone利用禁止されてBlackBerry使ってるんだよな
ホワイトハウスどうしてくれんのこれ
Re:オバマ涙目 (スコア:2, 参考になる)
Enterprise Serverを使用している端末は自分の鍵を使う為、今回の問題には影響を受けない。
さすがにオバマの端末を一般サーバーに接続するなんてアホなことはしてないだろう。
Re: (スコア:0)
あれは確かNSAが手を入れた特殊バージョンだったはず。
NSAはマスターキーがあることを知ってて、穴を塞いだんじゃないの?
まだまし (スコア:0)
クラックされて手に入れられたんじゃないならまだ信用できる
Re: (スコア:0)
RCMPから鍵が盗まれたら全世界のEnterprise Serverを使っていないBlackBerryが終了になるんだけど、そこまで理解して発言してる?
Re:まだまし (スコア:1)
これ、BlackBerry MessengerというBlackBerryが標準で実装しているメッセージングアプリ(LINEとかSkypeのテキストチャットのようなもので、Android版とかiOS版も存在する)を使って送受信するメッセージに関する話で、
BlackBerry全体かどうかまではこの情報だけでははっきりしないんだけど。
Re: (スコア:0)
>全世界のEnterprise Serverを使っていないBlackBerryが終了になる
終了とはどういう意味で?
ES使わないけど意識高いユーザー以外にはほぼ影響ないと思うけどな。
Re: (スコア:0)
意識高いユーザってのはPCではWiresharkを常時モニタリングしててAndroid/iOSでは常に権限を監視しているようなユーザか
Re: (スコア:0)
煽りなのか単純に頭悪いだけか判断つきかねていたけど、「意識高い」という流行語を使っておけばとりあえず罵倒したことになっていると思っているあたり、単純に頭悪いんだろうね。
Re: (スコア:0)
とりあえず「意識高い」と言っておけば罵倒になると思っているようだが、「私は無知であるばかりか、無知であることを誇りに思っている!」としか聞こえていないことをいい加減に気がついた方がいいよ。
Re: (スコア:0)
無知同士の叩き合い・・・