设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

加拿大警方是怎样获得黑莓加密秘钥的?

2016-4-20 08:53| 发布者: 随便、先森。| 查看: 1110| 评论: 0|来自: FreeBuf

摘要: 作为第一个提供端到端加密法的手机制造商,黑莓手机以其在移动安全方面的建树知名。然而近来的报道揭露这家公司自2010年以来在其一款设备上给执法部门提供后门。来自Vice News 的文章宣称自2010年,PCMP已经掌握了黑 ...

作为第一个提供端到端加密法的手机制造商,黑莓手机以其在移动安全方面的建树知名。然而近来的报道揭露这家公司自2010年以来在其一款设备上给执法部门提供后门。 

来自Vice News 的文章宣称自2010年,PCMP已经掌握了黑莓手机的全局解密秘钥。

报道中写到RCMP(加拿大皇家骑警)利用其主秘钥拦截破译了超过100万的加密信息,保护了BBM(BlackBerry Messenger)服务。

统一加密秘钥保护全体消费者

黑莓手机的安全原理:公司使用统一的全局性加密秘钥来保护消费者,然而此种加密秘钥的产生来自于公司服务器。

PCMP在2011年一起谋杀案庭审当中透露他们成功解锁将近100万在黑莓设备中传递的信息,而这些设备的原理就是这些看上去合理的秘钥。

重要的问题来了:到底RCMP是如何得到秘钥的?

PCMP和检察官并未公开表示警方是通过何种手段获得可以破译这些信息的秘钥。此外,报道并未给出令人满意的答案,不过最合理的答案可能是黑莓公司本身提供给加拿大当局这些秘钥。

此外,关注的重点还在于当前RCMP是否仍旧拥有秘钥。

在PCMP调查项目“Project Clemenza”(与黑手党有关的谋杀)结束后,黑莓更换其全局加密秘钥。然而RCMP仍旧有能力破译BBM 信息。

在近来苹果公司与FBI就设备加密方面的争论中,苹果公司拒绝遵从执法部门,在其手机中开发后门程序,给一众技术公司树立了标杆。

FBI可以用其他方法入侵苹果手机,然而苹果公司尽力保护消费者隐私,此外也不会交出其设备中的后门给执法机构,然而黑莓公司做法却是相反

在这件事上,或许黑莓公司还欠公众一个解释。

*参考来源:HackerNews


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部