image

BlackBerry reageert op 'kraken' versleutelde berichten NFI

vrijdag 15 januari 2016, 14:09 door Redactie, 4 reacties

Smartphonefabrikant BlackBerry heeft gereageerd op recente berichten waarin wordt gesteld dat het Nederlands Forensisch Instituut (NFI) in staat is om versleutelde berichten uit te lezen. In december werd bekend dat het NFI bij verschillende strafzaken versleutelde e-mails had weten te achterhalen.

De organisatie bevestigde dat het in staat is om versleutelde berichten uit te lezen, maar wil over de manier waarop het dit doet geen details geven. BlackBerry zegt niet te weten hoe het NFI informatie van de specifieke toestellen kon uitlezen, hoe ze waren geconfigureerd, op welke manier ze werden gebruikt of beveiligd waren. Ook heeft de smartphonefabrikant geen informatie over de aard van de berichten die zouden zijn ontsleuteld. "Als het achterhalen van informatie mogelijk zou zijn, zou dit op verschillende manieren kunnen die losstaan van de manier waarop het BlackBerry-toestel is ontworpen", aldus een verklaring van het bedrijf.

De smartphonefabrikant geeft als mogelijke verklaring bijvoorbeeld toestemming van de gebruiker, een onveilige applicatie van een andere partij of dat de gebruiker onveilig heeft gehandeld. "Daarnaast zijn er geen backdoors in BlackBerry-toestellen, en BlackBerry bewaart niet de wachtwoorden van toestellen en kan die daarom ook niet met opsporingsdiensten delen", zo stelt BlackBerry. In het geval gebruikers het aanbevolen advies opvolgen zal hun toestel dan ook veilig zijn, besluit de smartphonefabrikant. Inmiddels heeft D66-Kamerlid Kees Verhoeven Kamervragen gesteld hoe het NFI de versleutelde berichten wist uit te lezen.

Reacties (4)
15-01-2016, 14:20 door Anoniem
De fabrikant heeft ook wel eens geen weet van een backdoor, stellig verklaren dat je software geen backdoors heeft lijkt mij niet handig.. wel of geen bewuste backdoor
15-01-2016, 18:17 door Dick99999
Ik schat in dat het kraken door het NFI alleen kan omdat/als de sleutel in het werkgeheugen aanwezig is (nadat de gebruiker zijn wachtwoord heeft ingetikt).
Dat is destijds ook 'groot nieuws' geweest voor het zogenaamd kraken van Truecrypt. Maar bij een telefoon is het makkelijker het apparaat fysiek in bezit te krijgen voor de overheid. Of je dan ook makkelijk een geheugen dump of zoiets kan maken weet ik niet. Voor Truecrypt op Windows kan bijvoorbeeld de hibernate file of een geheugen dump gebruikt worden als de Truecrypt container nog open is.
16-01-2016, 12:39 door spatieman
all made in china defaulted with backdoor...
17-01-2016, 17:38 door SPlid
Of Blackberry helpt overheden omdat blackberry vind dat ze hun criminele gebruikers moeten blootstellen aan de overheid.

Ik herinner me de opmerking van de CEO van Blackberry nog wel .....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.