NFI kan versleutelde BlackBerry-mails ontsleutelen
Het Nederlandse Forensisch Instituut (NFI) is in staat om versleutelde e-mails op BlackBerry-smartphones te ontsleutelen, zo blijkt uit een rapport van de dienst. Het rapport kwam in handen van de website Misdaadnieuws. Het NFI bevestigt tegenover Security.NL dat het om een authentiek rapport gaat.
Volgens het rapport kon het flashgeheugen van een BlackBerry 9720 worden uitgelezen. “In deze gegevens werden 325 vercijferde e-mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden”, aldus het rapport dat van vorig jaar is. Voor het veiligstellen van het flashgeheugen werd in deze zaak de UFED Physical/Logical Analyzer van Cellebrite gebruikt. "Uit de veiliggestelde gegevens zijn e-mailberichten geëxporteerd en vervolgens ontsleuteld met een door het NFI ontwikkelde methode", zo laat het rapport verder weten.
Misdaadnieuws stelt daarnaast ook twee andere processen-verbaal te bezitten waaruit blijkt dat het uitlezen van BlackBerry-toestellen en ontsleutelen van versleutelde e-mailberichten vaker wordt toegepast. Het blijkt in dit geval om een rechtszaak te gaan die begin december door de rechtbank Oost-Brabant werd behandeld en waar een verdachte wegens drugshandel werd veroordeeld. Ook in dit geval gaat het om een zaak waarbij een verdachte in 2014 werd aangeklaagd.
Uit de uitspraak blijkt dat de verdediging van de verdachte bezwaar tegen het gebruik van de ontsleutelde e-mailberichten maakte. Volgens de advocaat waren de ontcijferde PGP-emailberichten afkomstig uit de BlackBerry’s van de verdachte niet bruikbaar voor het bewijs, omdat de resultaten van het door het NFI verrichte onderzoek niet toetsbaar waren voor de verdediging. Daarop stelt de rechtbank dat de rapporten van het NFI voldoende zijn onderbouwd en toegelicht.
Daarnaast is niet gebleken dat de in het dossier opgenomen ontcijferde berichten niet zouden overeenstemmen met de oorspronkelijke vercijferde berichten. "Door de verdediging is te dier zake ook niets inhoudelijks aangevoerd", laat de rechtbank weten, die het bezwaar van de verdediging dan ook verwierp. Een woordvoerster van het NFI stelt tegenover Security.NL dat het om een beproefde techniek gaat die het NFI al minimaal een jaar gebruikt. Verdere details over hoe de berichten precies worden ontsleuteld wil het NFI niet geven.
Of werkt de maker stiekem toch mee??
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.
Dat denk ik niet: dan zou men niet 279 uit 325 maar 325 uit 325 berichten ontsleuteld hebben.
dus gewoon geen flash geheugen gebruiken of daarin berichten opslaan
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.
Kan wel even duren .....
Zou het misschien kunnen dat berichten op enig moment tijdelijk onversleuteld in het flashgeheugen worden geparkeerd alvorens ze versleuteld worden weggeschreven naar de juiste definitieve directory?
Dat het nfi een methode heeft gevonden om die tijdelijke (random?) wegschrijf locaties te achterhalen?
Dat zou kunnen verklaren waarom men bij het uitlezen niet alle berichten heeft kunnen recoveren, de rest was dan al teveel beschadigd door overschrijvingen om te kunnen herstellen tot iets leesbaars.
Het zou ook aansluiten bij het standpunt van de bb ceo om als het moet de overheid van dienst te kunnen zijn met het achterhalen van data.
Daarnaast zou het kunnen dat het een kwetsbaarheid in de werking van bb betreft en dat die dus door het nfi wordt benut.
dus volgende keer even je options/security/advanced/memory cleaning na lopen in je toestel
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
De PGP-sleutel zogenaamd kraken, tjah, ben je lang mee bezig.
Waarschijnlijk had de eigenaar van de BlackBerry PGP zijn toegangscode zo ingesteld dat die hetzelfde is als zijn PGP-sleutel.
Lekker makkelijk dan, voor het NFI.
Daarnaast heb je veel van die goedkope PGP servertjes die hun berichten niet om de 48 uur automatisch whipen.
Waarschijnlijk hadden de heren zo een goedkope PGP provider en moesten ze alles handmatig wissen maar hebben ze de berichten gewoon laten staan.
Eenmaal gewist haal je ze echt niet terug. Wat een onzin.
Als ik mijn oude secret key weggooi, kan niemand die andere 56 berichten ontsleutelen. Ik kan dat zelfs niet eens. Het is niet zo als bij het versleutelen van een disk o.i.d. dat als ik mijn sleutel wijzig, alles opnieuw versleuteld wordt.
Peter
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?
Check fakka website onderste foto
En misdaadnieuws die afbeelding van het dossier
En vergelijk die met de onderstaande afbeelding
http://www.mupload.nl/img/g6raaayfhsp.jpg
Hier word gesproken over een 9720 blackberry
Dat is op het moment het meest verkochten toestel voor PGP
Gek genoeg kan ik enkeld terug halen dat het om een 9320 gaat
Begint er steeds meer op te lijken dat het dossier is aangepast voor bangmakerij
http://pgpsure.blogspot.nl/2016/01/blackberry-pgp-kraken.html
BlackBerry PGP toestel koop je niet zomaar van iemand lijkt mij.
PGPSure.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.