نفوذ در رمزنگاری گوشی پلیس‌ هلند و دست‌پاچگی BlackBerry

با توجه به ادعاهای سازمان بررسی جرایم هلند، NFI، رمزگشایی موفق رایانامه‌های ذخیره شده بر روی گوشی‌های بلک‌بری موجب دستپاچگی این شرکت کانادایی شده است.
اسنادی که توسط وبلاگ اخبار جرایم هلند ارائه شده است نشان می‌دهد که NFI ادعا می‌کند که ۲۷۵ رایانامه از ۳۲۵ رایانامه‌ای را که با PGP در یک گوشی رمزنگاری شده بودند، رمزگشایی کرده‌اند. NFI گزارش می‌دهد از نرم‌افزارهای شرکت صهیونیستی Cellebrite برای شکستن این رمزنگاری استفاده کرده است.
سخن‌گویی از شرکت BlackBerry به وب‌گاه The Register گفت: «ما اطمینان داریم که BlackBerry، امن‌ترین سامانه‌ی ارتباطی را در دنیا به دولت، نیروهای نظامی و شرکت‌ها عرضه می‌کند.»
با این حال ما در حال حاضر نمی‌توانیم در مورد این ادعا اظهارنظر کنیم، زیرا جزییات دستگاه خاصی را که این ادعا در مورد آن مطرح شده و شیوه‌ای که در آن پیکربندی، مدیریت و محافظت شده نداریم و علاوه بر این ماهیت ارتباطاتی را که ادعا شده است، رمزگشایی گردیده است،‌ نمی‌دانیم.»
شرکت Cellebrite در حال حاضر تجهیزات کشف قانونی را به سازمان‌های مجری قانون در سراسر دنیا می‌فروشد، اما این شرکت هیچ اشاره‌ای به تخصص ویژه برای رمزگشایی گوشی‌های BlackBerry نکرده است. اما این ترفند استفاده شده ممکن است به PGP ارتباط داشته باشد.
برخی از فروشندگان شخص ثالث به ارائه‌ی گوشی‌های BlackBerry می‌پردازند و قابلیتPGP را به آن اضافه می‌کنند تا کاربران عادی را از نصب طاقت‌فرسای آن بر روی خود گوشی آسوده کنند. ادعا شده است که این مشکل ممکن است نه به خاطر نقصی باشد که خود گوشی BlackBerry دارد، بلکه به خاطر نصب و اجرای نادرست PGP در دستگاه مورد اشاره باشد.
خیلی بعید است که پژوهش‌گران هلندی هیچ‌گونه کمکی از خود BlackBerry برای رمزگشایی پیام‌ها گرفته باشند. این شرکت جزء شرکت‌هایی است که در برابر نصب در پشتی رمزگشایی ایستادگی کرده است، حتی از بازارهایی مانند پاکستان به خاطر مقاومت در برابر دستورالعمل نقض حریم خصوصی کاربران خارج شده است.
همان‌طور که در مورد NFI دیده می‌شود، هنوز اظهار نظری در مورد این روش صورت نگرفته است، این تیم به احتمال زیاد اسرار کار خود را به این زودی برای عموم آشکار نخواهند کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.