PGP-Blackberry geknackt
PGP steht für "Pretty Good Privacy". Dabei hat jeder Teilnehmer zwei Schlüssel - einen privaten und einen öffentlichen. Den öffentlichen gibt man weiter, damit Absender ihre Nachrichten verschlüsseln können. Blackberrys sind nicht ab Werk mit PGP versehen, sie werden von Drittanbietern aufgerüstet und verkauft.
Woher stammt die Entschlüsselungssoftware?
Wie das Tech-Magazin "Motherboard" dazu berichtete stammt die Software, laut Mitteilung vom Netherlands Forensic Institute (NFI), von der Firma Cellebrite (UFED 4PC). Eine Entschlüsselung der Geräte durch die Ermittler ist aber nur möglich, wenn diese sich in ihrem Besitz befinden.
Wie funktioniert die Entschlüsselung?
Laut Secure Mobile, dem Verkäufer von Blackberry, funktioniert eine Entschlüsselung nach der Chip-off- Methode, das heißt durch Entfernung des Chips. Dabei wird der Hash des Passworts isoliert und dann durch ein Brute-Force-Verfahren "erraten". Eine zusätzliche Sicherung durch einen Blackberry Enterprise Server (BES) soll jedoch diese Entschlüsselung verhindern. Drittanbieter von Blackberrys, wie TopPGP und Ghost PGP teilten zwischenzeitlich mit, dass sie nicht betroffen wären und ihre Dienste noch nie kompromittiert worden seien.
Entschlüsselung gelang auch anderen Behörden
Neben dem NFI soll auch die Royal Canadian Mounted Police (RCMP) dazu in der Lage sein PGP-Balckberrys zu entschlüsseln, wie „Motherboard“ anhand von Gerichtsdokumenten feststellte. Des Weiteren wird vermutet, dass auch britische und US-Behörden PGP-Blackberrys entschlüsseln können.
Weiterführende Links:
Lesen Sie dazu auch:
Mobile – Security, Marktforscher geben Tipps
Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit