Blackberry : Le chiffrement PGP craqué par la police néerlandaise

4
174

Dans un rapport, la police néerlandaise confirme être capable de déchiffrer les contenus du Blackberry PGP, un téléphone pourtant hautement sécurisé. Cependant, aucun détail technique des méthodes utilisées n’a été dévoilé.

L’information n’est pas passée inaperçue dans la presse IT. Et pour cause, le fait que les autorités néerlandaises ont été capables de cracker le chiffrement proposés sur les téléphones Blackberry proposant le chiffrement PGP (terminaux étant généralement vendus par des tiers comme toppgp.com, Phantomsecure.com ou ghostpgp.com.) est tout bonnement impressionnant. La source initiale de l’information provient d’un blog néerlandais et a été confirmée par le site américain Motherboard.

Seul élément connu actuellement, l’usage d’une technologie fournie par la société Cellebrite. Concrètement, la police néerlandaise affirme avoir réussi à récupérer des messages effacés ainsi qu’à lire des messages sécurisés (sur les 325 messages protégés, 279 ont été correctement déchiffrés) sur un appareil ultra-sécurisé BlackBerry 9720 sorti en août 2013.

D’après les faits, il semblerait que la puce des circuits du smartphone soit enlevée physiquement et que les données chiffrées mémorisées ne soit isolées et attaquées par force brute pour cracker le mot de passe (le hash de ce dernier peut être trouvé et extrait). Voila qui est bien étonnant car le PGP est réputé sûr ou alors, il faudrait une très importante puissance de calcul pour en venir à bout. Donc, il reste 2 solutions possibles : soit le mot de passe en question était très faible et utilisé à des fins de test uniquement mais non en conditions réelles, ou soit il y a une grossière erreur dans l’implémentation de PGP au sein de cet appareil Blackberry… L’avenir nous le dira surement !

En attendant, l’hypothèse d’un quelconque backdoor est écartée.

4 Commentaires

Les commentaires sont fermés.