首页
社区
课程
招聘
加拿大警察如何劫持和读取加密的黑莓手机消息
发表于: 2016-4-19 14:14 1915

加拿大警察如何劫持和读取加密的黑莓手机消息

2016-4-19 14:14
1915
新闻链接:http://www.2cto.com/News/201604/500028.html
新闻时间:2016-04-18
新闻正文: 你可以想象一下,如果每一户人家的大门都是同样的一把钥匙,会是怎样的一个场景?现在我们来设想一下,如果警察也有一把这样的钥匙,他们没事的时候就可以在你家客厅闲逛,在你出门之后随意翻看你家的东西,那又会是怎样的一种情况?

其实大家都明白我指的是什么,我指的就是加拿大的皇家骑警和加拿大的联邦警察。他们在调查一起与黑手党有关的谋杀案时从大量黑莓手机中拦截并解密了上百万条短消息。

在这些信息以及一些其他证据的帮助下,警方锁定了七名与该谋杀案有关的犯罪嫌疑人。在3月30日,其中的六名犯罪嫌疑人承认了他们的犯罪事实。

Christopher Parsons是加拿大安全研究中心Citizen实验室的隐私专家,只要黑莓手机没有连接至企业账户,那么目前加拿大皇家骑警很可能仍然可以读取到任意黑莓手机中经过加密的信息。

最近,苹果公司正在与美国司法部门打官司,而争论的重点就在于苹果公司是否应该开发出后门程序来帮助美国联邦调查局解锁恐怖分子嫌疑人的手机。此事也使得智能手机时代用户的隐私安全问题再度成为了公众讨论的热门话题,各家智能手机公司在安全性上的做法和政策,也引发了媒体的广泛关注。但是在这个问题上,加拿大警方和设备制造商一直处于保持沉默的状态。现在,加拿大人终于能够了解到这个国家是如何对公民进行监视和控制的了。虽然此次只曝光了与黑莓手机有关的信息,而我相信这只是冰山一角。

此次事件的曝光对于黑莓这家一直以信息安全为主打口号的公司来说也是一个不小的打击,再加上近年来,该公司的财政困难,使得黑莓公司更加的雪上加霜。总而言之,泄漏黑莓手机的加密密钥对于该公司的业务而言,肯定是一个非常大的打击。

根据国外媒体最新透露的信息,早在2010年,加拿大警方就已经掌握了黑莓手机用于加密用户个人数据的统一主密钥,并且已经解密了用户的大量个人信息。

据了解,网络媒体Vice公司首先披露了这一爆炸性的新闻。随后,全球的科技新闻媒体便开始争相报道此事件的最新进展。根据安全专家的描述,从2010年到2012年,在北美地区的黑莓手机用户中,大约有三分之一的黑莓手机主密钥已经被加拿大皇家骑警所获取到了,而且他们已经利用这个密钥成功地解密了大量用户的隐私信息。

长期以来,黑莓手机一直都以其强大的安全性闻名于世,而且政府和企业的用户普遍都喜欢使用黑莓手机。但是此次的爆料,毫无疑问地将会给黑莓公司辛辛苦苦树立起来的企业形象带来严重的打击。

根据美国科技新闻网站ZDNET的最新报道,相关人员从当年蒙特利尔市一宗案件的法庭文件中,发现了这一信息。法庭的记录文件显示,黑莓公司和加拿大的移动运营商在私下进行了秘密合作,并且向警方提供了手机的解密密钥。这样一来,警方就可以获取到用户的隐私数据了。

根据法庭的记录文件所显示的信息,加拿大皇家骑警已经从黑莓公司获得了加密数据时所使用的主密钥,并且已经解密了与案件有关的一百多万条用户信息。由于警方通过如此特殊的形式获得了解密密钥,因此这种行为属于解密而不是非常规的破解用户信息。

黑莓公司在对手机信息进行加密时会使用到一个主密钥。不过, 警方到底以何种方式获得的密钥,目前我们还不得而知。在过去的几年中,代表政府的律师也不愿意提供相关事件的细节信息。

而且还有新闻媒体表示,黑莓是否直接充当了警方的“同伙”,一切还有待观察。

根据报道,无论怎样,黑莓公司至少还是帮助警方提高了拦截用户数据的效率。另外,有关这个主密钥,也有可能是警方从第三方的承包商那里获取来的,而并非由黑莓公司直接提供。

黑莓公司之所以采用一个统一的主密钥,其中的一个主要原因是他们可以轻而易举地解密用户的隐私数据,并在警方需要的情况下进行提交。另外,在斯诺登泄漏了大量机密情报后,外界也普遍认为有些国家的政府已经从黑莓公司那里获取到了解密用户信息的主密钥。

不仅是手机,黑莓公司旗下的产品还包括企业安全通信系统,而警方获得的密钥可能暂时不会威胁到这些企业通信系统。因为企业的每一台黑莓通信服务器都拥有不同的访问密码,黑莓公司是没有这些密码的。黑莓公司之所以要这样设计,是因为企业客户不愿意黑莓公司掌握他们的商业机密信息。

在苹果的iPhone手机和安卓手机进行量产之前,黑莓在商用手机和政府公务手机市场中占有很大的份额。而且在9.11恐怖袭击事件发生之后,黑莓手机变得更加大受欢迎。由于黑莓手机中往往包含有十分重要的情报信息,各国警方也曾多次对黑莓手机中的信息进行索取或破解。

据了解,在2011年,英国情报机构GCHQ曾经对黑莓加密密钥进行过破解尝试,当时是为了获取犯罪集团和伦敦骚乱事件的相关情报。

众所周知的是,以美国为首的多国国家政府一直都在要求手机厂商和科技公司提供用户的相关信息。而在最近的几年中,苹果和谷歌等公司也逐渐开始加强加密技术的强度,并尽力保护用户的隐私安全。这样做的另外一个好处,就是让用户自身掌握加密的密钥,如果政府需要获取信息,科技公司可以直接说:“我们也没有密码,我们无能为力”。

然而,与其他的科技公司相比,黑莓公司在保护用户的信息安全方面,已经逐步落后于这个时代了。

去年,黑莓首席执行官曾经对科技公司纷纷拒绝对警方提供数据的行为提出了批评,他认为科技公司不应该让自己凌驾于法律之上,其言下之意就是,黑莓公司会积极配合警方索取用户信息的要求。

除此之外,在过去的两年时间里,很多的科技公司都发布了所谓的“透明公告”,列出了美国警方、情报机构等执法部门如何索取用户隐私信息的具体内容,以证明自身并非警方的“同伙”。然而值得注意的是,黑莓公司在去年的11月份却表示,公司并没有打算公布这样的统计报告。

在这一丑闻事件被曝光之后,黑莓公司一直没有对此事件作出任何的评价。

在此,我需要提醒广大用户,现在的黑莓公司早就已经不是六年前的黑莓了。由于公司长期顽固地坚持使用没有竞争力的黑莓操作系统,导致黑莓公司的全球手机市场占有份额已经降低到只有可怜的1%了。而在去年,黑莓开始逐步采用安卓操作系统,不过由于定价过高的问题,第一款配备了安卓操作系统的黑莓手机并没有成为黑莓公司的“救命稻草”。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//