Blackberry : Une masterkey pour déchiffrer tous les messages

4
122

Le site Vice vient de dévoiler en exclusivité que les autorité canadiennes seraient en possession d’une clé maître de chiffrement du système de messagerie Blackberry, clé qui lui aurait permis de déchiffrer plus d’un million de messages chiffrés Blackberry Messenger (BBM) entre 2010 et 2012.

Voila qui va faire un choc pour tous les fervent défenseurs de Blackberry et de son niveau de sécurité souvent mis en avant. Vice reste cependant flou sur la liste exacte des pays possédant la masterkey : pour le moment, seule la Gendarmerie Royale du Canada (GRC) est connue pour l’avoir utilisée entre 2010 et 2012, de façon à avoir pu intercepter, déchiffré et analysé plus d’un million de messages privés. Notez bien que tous les messages échangés entre particuliers utilisent une même clé globale de chiffrement, intégrée aux téléphones Blackberry, et cette clé n’est pas secrète pour tout le monde ! Rien ne prouve que les autorités n’ont plus accès à cette fameuse clé aujourd’hui ou que celle-ci ait changée…

Seuls les clients professionnels qui utilisent leur propre clé définie dans leur réseau BlackBerry Enterprise Server seraient épargnés.

«  Plus d’un million de messages privés ont été interceptés et analysés en preuve à l’aide de la technique d’interception PIN to PIN. C’est la première fois que cette technique est utilisée à aussi grande échelle dans le cadre d’une enquête d’envergure en Amérique du Nord », déclare la GRC lors du procès du sept membres de la mafia italienne.

Les messages chiffrés ont pu être obtenus, soit par dérivation des flux des opérateurs mobile destinés à des numéros identifiés au préalable par des IMSI-catchers, soit directement par Blackberry. Mais la question reste entière : d’où provient la clé maître Blackberry ? Qui l’a fournie aux autorités ? D’après les premiers éléments, Blackberry aurait été appelé à coopérer dans le cadre du Projet Clemenza, et a du fournir une assistance technique aux autorités. C’est à ce moment là que la fameuse clé aurait été fournie par le constructeur.

D’ailleurs, on peut ajouter que dans la récente affaire d’Apple contre le FBI, Blackberry a été l’un des seuls constructeurs de smartphones a plaidé en faveur du FBI !

« Le paysage s’assombrit quand des entreprises mettent leur réputation au dessus de l’intérêt général. La vie privée et la sécurité sont au centre de ce que nous faisons. Toutefois, notre engagement en faveur de la vie privée ne s’étend pas aux délinquants », avait écrit John Chen, le PDG de Blackberry, dans une lettre ouverte.

 

Sources : Numerama, Vice

Les commentaires sont fermés.