BlackBerry brindo sus claves de descifrado a la policía canadiense
BlackBerry ha sido conocido por su seguridad y fue el primer fabricante de teléfonos móviles en proporcionar cifrado extremo a extremo. Un nuevo informe reveló que la compañía ha proporcionado a acceso a sus dispositivos a la policía desde 2010.
De acuerdo a un informe de Vice News y Motherboard la Royal Canadian Mounted Police (RCMP) ha tenido una clave de descifrado global (Global Decryption Key) para los teléfonos BlackBerry desde 2010. El informe sugiere que la policía canadiense utilizó, en el transcurso de 2 años, esta clave maestra para interceptar y descifrar más un millón de mensajes en una investigación criminal.
El problema con el mecanismo de seguridad de Blackberry es que la empresa utiliza una sola clave de cifrado global para proteger a todos sus clientes regulares, aunque los teléfonos corporativos BlackBerry utilizan sus propias claves de cifrado, generadas por los servidores corporativos (Business Enterprise Server - BES).
Durante un juicio en un caso de asesinato de 2011, la policía montada reveló que había desbloqueado exitosamente alrededor un millón de mensajes entre dispositivos BlackBerry utilizando la "clave de descifrado correspondiente".
La pregunta importante aquí es: ¿Cómo consiguió la policía montada esa clave global? Ni policía montada ni la Fiscalía divulgaron exactamente cómo la policía obtuvo esa clave.
El informe no da una respuesta satisfactoria. Sin embargo, la respuesta más lógica es que BlackBerry le dio la clave a las autoridades federales de Canadá.
La otra pregunta importante es si la policía aún tiene la clave. Después del cierre del "Proyecto Clemenza", una investigación de RCMP en un asesinato relacionado con la mafia, BlackBerry cambió su clave de cifrado global. Pero se cree que la RCMP todavía podría tener la capacidad para descifrar los mensajes de BBM.
Como informó Engadget Chen de BlackBerry usa dos capas separadas de cifrado, una es la de los dispositivos que están conectados a servidores de compañías, los cuales generan su propia llave de cifrado, esos no son vulnerables de ser desbloqueados por la policía. Pero el otros es el que usan los BlackBerry personales, que usan una llave de cifrado única, y es la que está usando el gobierno de Canadá.
El CEO de BlackBerry John Chen publicó un post en el blog oficial de la compañía, en el cual no acepta la participación de BlackBerry en la operación Clemenza. Chen dijo que el sistema de BlackBerry sigue siendo seguro y que su servidor interno no estuvo involucrado en lo que hace el gobierno.
Esta no es la primera vez que descubren a BlackBerry ayudándole a los gobiernos a ver mensajes de los ciudadanos. En 2012, BlackBerry le habría dado al gobierno de la India acceso a mensajes entre dispositivos BlackBerry.
Chen dijo que para BlackBerry "hay un balance entre hacer lo que es correcto, como ayudar a sancionar a criminales, y prevenir el abuso de los gobiernos de invadir la privacidad de los ciudadanos, incluyendo la vez que nos negamos a darle al gobierno de Paquistán acceso a nuestros servidores".
Fuente: The Hacker News
El problema con el mecanismo de seguridad de Blackberry es que la empresa utiliza una sola clave de cifrado global para proteger a todos sus clientes regulares, aunque los teléfonos corporativos BlackBerry utilizan sus propias claves de cifrado, generadas por los servidores corporativos (Business Enterprise Server - BES).
Durante un juicio en un caso de asesinato de 2011, la policía montada reveló que había desbloqueado exitosamente alrededor un millón de mensajes entre dispositivos BlackBerry utilizando la "clave de descifrado correspondiente".
La pregunta importante aquí es: ¿Cómo consiguió la policía montada esa clave global? Ni policía montada ni la Fiscalía divulgaron exactamente cómo la policía obtuvo esa clave.
El informe no da una respuesta satisfactoria. Sin embargo, la respuesta más lógica es que BlackBerry le dio la clave a las autoridades federales de Canadá.
La otra pregunta importante es si la policía aún tiene la clave. Después del cierre del "Proyecto Clemenza", una investigación de RCMP en un asesinato relacionado con la mafia, BlackBerry cambió su clave de cifrado global. Pero se cree que la RCMP todavía podría tener la capacidad para descifrar los mensajes de BBM.
Como informó Engadget Chen de BlackBerry usa dos capas separadas de cifrado, una es la de los dispositivos que están conectados a servidores de compañías, los cuales generan su propia llave de cifrado, esos no son vulnerables de ser desbloqueados por la policía. Pero el otros es el que usan los BlackBerry personales, que usan una llave de cifrado única, y es la que está usando el gobierno de Canadá.
El CEO de BlackBerry John Chen publicó un post en el blog oficial de la compañía, en el cual no acepta la participación de BlackBerry en la operación Clemenza. Chen dijo que el sistema de BlackBerry sigue siendo seguro y que su servidor interno no estuvo involucrado en lo que hace el gobierno.
Esta no es la primera vez que descubren a BlackBerry ayudándole a los gobiernos a ver mensajes de los ciudadanos. En 2012, BlackBerry le habría dado al gobierno de la India acceso a mensajes entre dispositivos BlackBerry.
Chen dijo que para BlackBerry "hay un balance entre hacer lo que es correcto, como ayudar a sancionar a criminales, y prevenir el abuso de los gobiernos de invadir la privacidad de los ciudadanos, incluyendo la vez que nos negamos a darle al gobierno de Paquistán acceso a nuestros servidores".
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!