BlackBerry : la police canadienne a réussi à déchiffrer 1 million de messages BBM sécurisés

Le par  |  17 commentaire(s) Source : Motherboard
BlackBerry eBBM

BlackBerry a toujours mis en avant la sécurisation de sa plate-forme mobile. Pourtant, la police canadienne a su déchiffrer 1 million de messages BBM dans le cadre d'une opération de police sur le crime organisé.

La sécurisation de bout en bout des communications a toujours été le cheval de bataille du fabricant canadien BlackBerry et l'argument mis en avant face aux plate-formes mobiles concurrentes. Des smartphones à l'infrastructure, tout est censé être protégé contre les écoutes indiscrètes.

Pourtant, les publications Motherboard et Vice affirment que la police canadienne a été en mesure de déchiffrer plus d'un million de messages BBM (BlackBerry Messenger) entre 2010 et 2012 dans le cadre d'une opération baptisée Project Clemenza contre du grand banditisme.

bbm

La police est en effet parvenue à se procurer la clé de chiffrement unique déverrouillant la sécurité de l'ensemble des communications BBM, à moins que les utilisateurs ne passent par un BES (BlackBerry Enterprise Server) qui exploite sa propre clé de chiffrement.

Grâce à cette clé de chiffrement unique, dont rien n'est dit sur la façon dont elle a été obtenue mais qui pourrait avoir été fournie directement par BlackBerry, les forces de l'ordre canadiennes ont donc pu mettre en place un serveur intermédiaire dans le flux des communications BBM capable de décoder les messages des utilisateurs.

Et si cette clé n'a pas été changée par BlackBerry depuis le Project Clemenza, ce qui demanderait par ailleurs de gros moyens et des mises à jour massives, cela signifie que la police canadienne (et peut-être d'autres entités) est toujours en mesure de déchiffrer des messages BBM non protégés par un BES.

Ces révélations arrivent dans la foulée de la bataille entre Apple et le FBI au sujet du déblocage des iPhone, et alors que l'agence gouvernementale a finalement obtenu ce qu'elle cherchait...en exploitant une vulnérabilité du système fournie par des hackers.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1890377
OH Mais, BB c'est si secure .... Tss y'en a qui me font rire
Le #1890392
Rymix a écrit :

OH Mais, BB c'est si secure .... Tss y'en a qui me font rire


Je savais que ce génie allait sortir une belle connerie rien qu'en lisant le titre.

Dis le génie, la news parle de BB OS ou de BBM ?
Le #1890423
LGdotfr a écrit :

Rymix a écrit :

OH Mais, BB c'est si secure .... Tss y'en a qui me font rire


Je savais que ce génie allait sortir une belle connerie rien qu'en lisant le titre.

Dis le génie, la news parle de BB OS ou de BBM ?


Il ne lit que les titres...

De plus; si la clé de chiffrement a été directement fournie par RIM a la police...Le commentaire de rymix est stupide_


Le #1890424
Rymix a écrit :

OH Mais, BB c'est si secure .... Tss y'en a qui me font rire


Tu devrais plutot te sentir un peu sot sur ce coup
Le #1890426
BBM utilisait les même serveurs que pour la messagerie sécurisée ?
Le #1890449
skynet a écrit :

BBM utilisait les même serveurs que pour la messagerie sécurisée ?


Je le comprends ainsi.
Après la question est la clé d'un compte derrière un BES permettait-elle ainsi de communiquer avec le réseau BBM entier ou était-ce un "réseau BBM local" qui ne pouvaient communiquer qu'entre compte enregistré sur le BES ?

La seconde option me parait plausible sauf si en cas d'ajout d'un contact derrière un BES le compte "lambda" reçoit de la part du BES une clé de dé/chiffrage unique lié au contact et dans ce cas la première idée serait la bonne.

Dans les deux cas, il me semble que BES ou non ça reste le protocole BBM qui transite par BlackBerry.
Le #1890458
LGdotfr a écrit :

skynet a écrit :

BBM utilisait les même serveurs que pour la messagerie sécurisée ?


Je le comprends ainsi.
Après la question est la clé d'un compte derrière un BES permettait-elle ainsi de communiquer avec le réseau BBM entier ou était-ce un "réseau BBM local" qui ne pouvaient communiquer qu'entre compte enregistré sur le BES ?

La seconde option me parait plausible sauf si en cas d'ajout d'un contact derrière un BES le compte "lambda" reçoit de la part du BES une clé de dé/chiffrage unique lié au contact et dans ce cas la première idée serait la bonne.

Dans les deux cas, il me semble que BES ou non ça reste le protocole BBM qui transite par BlackBerry.


Merci pour l'info
Le #1890468
LGdotfr a écrit :

skynet a écrit :

BBM utilisait les même serveurs que pour la messagerie sécurisée ?


Je le comprends ainsi.
Après la question est la clé d'un compte derrière un BES permettait-elle ainsi de communiquer avec le réseau BBM entier ou était-ce un "réseau BBM local" qui ne pouvaient communiquer qu'entre compte enregistré sur le BES ?

La seconde option me parait plausible sauf si en cas d'ajout d'un contact derrière un BES le compte "lambda" reçoit de la part du BES une clé de dé/chiffrage unique lié au contact et dans ce cas la première idée serait la bonne.

Dans les deux cas, il me semble que BES ou non ça reste le protocole BBM qui transite par BlackBerry.


" Blackberry a été appelé à coopérer dans le cadre du Projet Clemenza. La justice a émis à l’égard du constructeur canadien des « lettres de confort » confidentielles, pour lui demander d’assister les techniciens de la GRC (la procédure méconnue est très similaire au All Writs Act de 1789 que le FBI souhaite mettre en œuvre contre Apple aux États-Unis)."


http://www.numerama.com/politique/163326-police-canada-a-cle-lire-messages-blackberry-particuliers.html

http://www.lemonde.fr/pixels/article/2016/04/14/la-police-canadienne-a-eu-acces-a-la-cle-de-dechiffrement-des-telephones-blackberry_4902456_4408996.html
Le #1890492
Morpheus005 a écrit :

LGdotfr a écrit :

skynet a écrit :

BBM utilisait les même serveurs que pour la messagerie sécurisée ?


Je le comprends ainsi.
Après la question est la clé d'un compte derrière un BES permettait-elle ainsi de communiquer avec le réseau BBM entier ou était-ce un "réseau BBM local" qui ne pouvaient communiquer qu'entre compte enregistré sur le BES ?

La seconde option me parait plausible sauf si en cas d'ajout d'un contact derrière un BES le compte "lambda" reçoit de la part du BES une clé de dé/chiffrage unique lié au contact et dans ce cas la première idée serait la bonne.

Dans les deux cas, il me semble que BES ou non ça reste le protocole BBM qui transite par BlackBerry.


" Blackberry a été appelé à coopérer dans le cadre du Projet Clemenza. La justice a émis à l’égard du constructeur canadien des « lettres de confort » confidentielles, pour lui demander d’assister les techniciens de la GRC (la procédure méconnue est très similaire au All Writs Act de 1789 que le FBI souhaite mettre en œuvre contre Apple aux États-Unis)."


http://www.numerama.com/politique/163326-police-canada-a-cle-lire-messages-blackberry-particuliers.html

http://www.lemonde.fr/pixels/article/2016/04/14/la-police-canadienne-a-eu-acces-a-la-cle-de-dechiffrement-des-telephones-blackberry_4902456_4408996.html


Juste très regrettable que Le Monde titre "La police Canadienne a eu accès à la clé de déchiffrement des téléphones BlackBerry", ça casse de suite l'intérêt de lire car c'est juste n'importe quoi (en même temps de la part du Monde c'est loin d'être une première).
Déjà que BlackBerry est considéré comme mort depuis des lustres par beaucoup, ici les gens incapables de lire au-delà du titre vont se dire que n'importe quel appareil BlackBerry chiffré peut être ouvert à l'aide d'une seule clé unique universelle).

Par contre rien à faire, Numerama je n peux plus y foutre les pieds depuis leur changement c'est juste in supportable. Même Clubic est plus adapté, mais eux cassent les noisettes avec la lecture automatique des vidéos dont je n'ai rien à faire..

Mais oui, rien de surprenant que ça ait été fournis par RIM, ils sont Canadiens et visiblement toutes les dispositions ont été prises pour filtrer au maximum les messages afin de préserver la vie privée des personnes non concernées par l'enquête.
Le #1890500
LGdotfr a écrit :

Morpheus005 a écrit :

LGdotfr a écrit :

skynet a écrit :

BBM utilisait les même serveurs que pour la messagerie sécurisée ?


Je le comprends ainsi.
Après la question est la clé d'un compte derrière un BES permettait-elle ainsi de communiquer avec le réseau BBM entier ou était-ce un "réseau BBM local" qui ne pouvaient communiquer qu'entre compte enregistré sur le BES ?

La seconde option me parait plausible sauf si en cas d'ajout d'un contact derrière un BES le compte "lambda" reçoit de la part du BES une clé de dé/chiffrage unique lié au contact et dans ce cas la première idée serait la bonne.

Dans les deux cas, il me semble que BES ou non ça reste le protocole BBM qui transite par BlackBerry.


" Blackberry a été appelé à coopérer dans le cadre du Projet Clemenza. La justice a émis à l’égard du constructeur canadien des « lettres de confort » confidentielles, pour lui demander d’assister les techniciens de la GRC (la procédure méconnue est très similaire au All Writs Act de 1789 que le FBI souhaite mettre en œuvre contre Apple aux États-Unis)."


http://www.numerama.com/politique/163326-police-canada-a-cle-lire-messages-blackberry-particuliers.html

http://www.lemonde.fr/pixels/article/2016/04/14/la-police-canadienne-a-eu-acces-a-la-cle-de-dechiffrement-des-telephones-blackberry_4902456_4408996.html


Juste très regrettable que Le Monde titre "La police Canadienne a eu accès à la clé de déchiffrement des téléphones BlackBerry", ça casse de suite l'intérêt de lire car c'est juste n'importe quoi (en même temps de la part du Monde c'est loin d'être une première).
Déjà que BlackBerry est considéré comme mort depuis des lustres par beaucoup, ici les gens incapables de lire au-delà du titre vont se dire que n'importe quel appareil BlackBerry chiffré peut être ouvert à l'aide d'une seule clé unique universelle).

Par contre rien à faire, Numerama je n peux plus y foutre les pieds depuis leur changement c'est juste in supportable. Même Clubic est plus adapté, mais eux cassent les noisettes avec la lecture automatique des vidéos dont je n'ai rien à faire..

Mais oui, rien de surprenant que ça ait été fournis par RIM, ils sont Canadiens et visiblement toutes les dispositions ont été prises pour filtrer au maximum les messages afin de préserver la vie privée des personnes non concernées par l'enquête.


Le Monde n'est pas toujours crédible. Mais comme cette "affaire" remonte a quelques années, ils ont décidé de faire un "papier" a la va vite....

J'ai été regardé sur la presse canadienne:

"En vertu de l'article 185 du Code criminel, un juge peut accorder un mandat d'écoute électronique qui permet l'interception de communications privées. Traditionnellement, l'écoute concerne les conversations orales, les courriels et les messages textes. Ces trois modes de communication se font grâce à un numéro de téléphone."

http://www.lapresse.ca/actualites/justice-et-affaires-criminelles/201201/06/01-4483292-rim-force-de-collaborer.php?utm_categorieinterne=trafficdrivers&utm_contenuinterne=cyberpresse_vous_suggere_4483278_article_POS2
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]