O Ataque de Compra de Chave e O Comprometimento da Criptografia Ponta a Ponta

Sharing is caring ... Help us!

As Autoridades Canadenses Obtiveram As Chaves de Encriptação Global do BlackBerry. Um relatório publicado pelo Vice News confirmou que as Autoridades Canadenses obtiveram as Chaves de Encriptação do BlackBerry durante a Operação Clemenza. O Ataque de Compra de Chave (Rubber Rose Attack) é um modelo que não depende do sistema de codificação e é uma das sete técnicas básicas de Criptoanálise. Ela consiste de meios que podem variar, desde a intimação, mandato etc. A essa modalidade ainda é atribuída o nome de “Global”, pois deriva do primeiro tipo, em grau de severidade, de quebra de senha, na qual todo o sistema de codificação é integralmente comprometido.

O BlackBerry é provavelmente o primeiro vendedor de dispositivo móvel que implementa a criptografia de ponta a ponta para proteger a comunicação de seus usuários. Agora, o constrangedor relatório publicado pela Vice News revela que o Blackberry compartilhou a Chave Mestre para Crackear a Criptografia do BlackBerry Messenger com as Autoridades Canadenses. De acordo com o relatório, A Polícia Canadense Real Montada (RCMP) recebeu uma Chave de Decriptação Global para dispositivos móveis Blackberry desde 2010, de acordo com um novo relatório da Vice News publicado ontem, relata o site securityaffairs.com.

Ainda segundo o site: ” Uma investigação de alto nível do mundo criminal de Montreal mostra que a Agência Federal de Polícia do Canadá possui uma chave de decodificação global para os dispositivos BlackBerry desde 2010″. A Operação clemenza denomina uma investigação deflagrada em suspeitos em investigações criminais de mais de dois anos de duração, cujo total de 1 milhão de mensagens enviadas através do BlackBerry Messenger (BBM) foi decodificada usando a Chave Global de Decriptação.

“As revelações estão contidas em uma pilha de documentos da corte que foram tornados públicos após membros do Sindicato do Crime de Montreal se declarou culpado pelos seus atos no assassinato de gangues em 2011. O documento trouxe à luz quanto a extensão da fabricante do smartphone, assim como da gigante de telecomunicações Rogers em cooperarem com as investigações”, reporta a Vice News.

“De acordo com os relatórios técnicos da Polícia Real Montada Canadense que foram preenchidos na corte, os agentes policiais interceptaram e decodificaram cerca de 1 milhão de mensagens BlackBerry PIN a PIN em conexão com essa investigação”, ainda reporta a Vice News. O relatório confirma que a companhia usava a mesma chave global de encriptação para proteger todos os seus consumidores, mesmo quando os dispositivos usados por companhias privadas usavam chaves de encriptação geradas pelos seus servidores. As circunstâncias são desconcertantes porque implicam que a Polícia Canadense teve a oportunidade de espionar governos e negócios clientes usando os dispositivos BlackBerry. O Presidente dos Estados Unidos da América também usa um BlackBerry modificado.

Ainda é incerto como as Autoridades Canadenses obtiveram as chaves globais de encriptação, e também se eles ainda estão em posse das chaves. Tanto a BlackBerry quanto a Polícia Real Montada Canadense lutaram contra a ordem de providenciar detalhes sobre a cooperação. Especula-se que a companhia tenha cedido as chaves às autoridades. A Vice News reporta em uma declaração inclusa em um dos documentos analisados que a RCMP confirma que o Governo Canadense obteve “a chave que iria desbloquear as portas de todas as casas das pessoas que usam os serviços do provedor, e isso, sem o consentimento delas”, ainda relata o site securityaffairs.com.

fonte:

http://securityaffairs.co/wordpress/46350/laws-and-regulations/blackberry-encryption-key.html

http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/blackberry.jpg?resize=768%2C432