La police néerlandaise affirme avoir déchiffré le cryptage utilisé dans les téléphones Blackberry ultra-sécurisés

La police néerlandaise dit pouvoir accéder aux e-mails cryptés sur les BlackBerrys équipés de PGP

Connus pour leur sécurité, les téléphones BlackBerry utilisent le mail de cryptage PGP, ce qui rend le téléphone extrêmement sécurisé. Cependant, le groupe criminel profite de cette fonctionnalité et utilise des appareils BlackBerry pour mener des attaques, car leur communication ne peut pas être tracée et/ou déchiffrée.

La bonne nouvelle est que la police néerlandaise a confirmé à Motherboard qu’elle est capable de lire les messages cryptés envoyés sur des téléphones BlackBerry PGP—des appareils BlackBerry personnalisés, axés sur la sécurité, qui sont livrés avec une fonctionnalité de courrier électronique crypté, et qui apparemment peuvent être utilisés par des groupes criminels organisés.

L’information est apparue pour la première fois lorsque le blog néerlandais « misdaadnieuws.com », ou Crime News, a publié des documents apparemment issus de l’NFI (Institut néerlandais de criminalistique) en décembre dernier, indiquant que les messages supprimés peuvent être récupérés et que les e-mails cryptés peuvent être lus sur des appareils BlackBerry.

De plus, Tuscha Essed, un agent de presse de l’NFI, a déclaré à Motherboard dans un e-mail que « nous sommes capables d’obtenir des données cryptées à partir d’appareils BlackBerry PGP. » L’NFI est un organisme qui aide les forces de l’ordre dans la récupération de preuves criminelles, et qui, selon son site web, s’occupe de la plupart des enquêtes criminelles aux Pays-Bas.

Un certain nombre de vendeurs en ligne vendent des BlackBerrys cryptés PGP, qui sont annoncés comme étant principalement plus adaptés aux communications sensibles que les modèles standard proposés. « Nous utilisons le cryptage PGP comme protocole pour l’envoi et la réception de messages, » lit-on sur le site d’un vendeur, TopPGP. Un autre vendeur, appelé GhostPGP, dit que la société « offre le seul moyen éprouvé et testé dans le temps de communiquer en toute sécurité dans l’anonymat total avec des e-mails cryptés PGP. »

Bien que l’NFI n’ait pas discuté des méthodes exactes impliquées pour déchiffrer les données envoyées via des appareils BlackBerry, il a cependant besoin d’un accès physique à l’appareil BlackBerry réel.

Lorsqu’on lui a demandé comment la police néerlandaise peut déchiffrer les données BlackBerry, Essed a déclaré que « en répondant à cela, nous fournirions aux criminels exactement les informations dont ils auraient besoin pour contourner notre méthode de recherche.

« Nous aimerions éviter cela et avons donc été très réservés dans notre explication envers la presse. »

Cependant, il y a des spéculations selon lesquelles elle s’appuie sur un outil de Cellebrite pour accomplir la tâche. Une possibilité est que les enquêteurs devinent le mot de passe basé sur un dump de mémoire, même si cela nécessite normalement de retirer une puce mémoire de la carte mère du téléphone.

Bien que l’NFI affirme avoir cassé le code, il n’a pas été en mesure de le faire dans tous les cas. Selon le rapport de Crime News, lors d’un test, sur 325 e-mails cryptés, seuls 279 ont été déchiffrés par l’organisation. De plus, l’appareil BlackBerry réel qui contient le message crypté doit être en possession du groupe d’application de la loi cherchant à casser le code. Cela limite l’efficacité de la méthode dans des applications réelles.

Le téléphone utilisé dans le test serait le BlackBerry 9720, un modèle de BlackBerry qui a été lancé en août 2013.

« Nous en avons parlé il y a des années. Cela affecte tous les appareils mobiles, y compris les offres Android ! Les mots de passe faibles seront toujours le maillon faible. La protection du contenu est activée par défaut pour toutes nos unités. Cela a été le cas depuis le premier jour. Sans cela, les appareils sont facilement déchiffrés. [BlackBerry] les appareils peuvent encore être forcés par brute via chip-off. Il se pourrait que Cellebrite ait trouvé un moyen de forcer sans chip-off : cela, je ne l’ai pas vérifié, » - Jay Phillips, vendeur de BlackBerry cryptés SecureMobile.ME

Selon les affirmations de certains vendeurs de PGP, leurs téléphones BlackBerry restent 100 % sécurisés. Selon GhostPGP, « Nous n’avons pas été affectés. Nos services sont complètement sécurisés et n’ont jamais été compromis. »

Pendant ce temps, TopPGP a déclaré à Motherboard, « Nous utilisons le dernier cryptage PGP en ce moment, qu’il est presque impossible d’être déchiffré. Nos clients sont très satisfaits du niveau de sécurité fourni par TopPGP.com. »