La polizia olandese afferma di aver decifrato la crittografia utilizzata nei telefoni BlackBerry extra-sicuri

La polizia olandese afferma di poter accedere a email criptate su BlackBerry dotati di PGP

Conosciuti per la loro sicurezza, i telefoni BlackBerry utilizzano la crittografia PGP per le email, il che rende il telefono estremamente sicuro. Tuttavia, i gruppi criminali stanno approfittando di questa caratteristica e utilizzando dispositivi BlackBerry per compiere attacchi poiché la loro comunicazione non può essere tracciata e/o decifrata.

La buona notizia è che la polizia olandese ha confermato a Motherboard di essere in grado di leggere messaggi criptati inviati su telefoni BlackBerry PGP—dispositivi BlackBerry personalizzati e focalizzati sulla sicurezza che vengono forniti con una funzione di email criptata, e che apparentemente possono essere utilizzati da gruppi criminali organizzati.

La notizia è apparsa per la prima volta quando il blog olandese “misdaadnieuws.com,” o Crime News, ha pubblicato documenti apparenti provenienti dal NFI (Netherlands Forensic Institute) nel dicembre dello scorso anno, che indicavano che i messaggi cancellati possono essere recuperati e le email criptate lette sui dispositivi BlackBerry.

Inoltre, Tuscha Essed, un funzionario stampa del NFI (Netherlands Forensic Institute), ha detto a Motherboard in un’email che “siamo in grado di ottenere dati criptati dai dispositivi BlackBerry PGP.” Il NFI è un ente che aiuta le forze dell’ordine nel recupero di prove forensi e che, secondo il suo sito web, si occupa della maggior parte delle indagini forensi nei casi penali nei Paesi Bassi.

Un certo numero di venditori online vende BlackBerry criptati PGP, pubblicizzati come più adatti per comunicazioni sensibili rispetto ai modelli standard offerti. “Utilizziamo la codifica PGP come protocollo per inviare e ricevere messaggi,” si legge nel sito di un venditore, TopPGP. Un altro venditore, chiamato GhostPGP, afferma che l’azienda “offre l’unico mezzo provato e collaudato per comunicare in modo sicuro in totale anonimato con email criptate PGP.”

Sebbene il NFI non abbia discusso i metodi esatti coinvolti per decifrare i dati inviati tramite dispositivi BlackBerry, ha comunque bisogno di accesso fisico al dispositivo BlackBerry stesso.

Quando gli è stato chiesto come la polizia olandese possa decifrare i dati BlackBerry, Essed ha dichiarato che “rispondendo a queste domande forniremmo ai criminali esattamente le informazioni di cui avrebbero bisogno per eventualmente aggirare il nostro metodo di ricerca.

“Vorremmo prevenire ciò e quindi siamo stati molto riservati con la nostra spiegazione verso la stampa.”

Tuttavia, ci sono speculazioni sul fatto che si stia affidando a uno strumento di Cellebrite per portare a termine il lavoro. Una possibilità è che gli investigatori stiano indovinando la password basandosi su un dump di memoria, anche se ciò normalmente richiede di staccare un chip di memoria dalla scheda madre del telefono.

Sebbene il NFI affermi di aver rotto il codice, non è riuscito a farlo in ogni caso. Secondo il rapporto di Crime News, in un test, su 325 email criptate, solo 279 sono state decifrate dall’organizzazione. Inoltre, il dispositivo BlackBerry effettivo che ha il messaggio criptato deve essere in possesso del gruppo di forze dell’ordine che cerca di decifrare il codice. Questo limita l’efficacia del metodo nelle applicazioni reali.

Il telefono utilizzato nel test si dice sia il BlackBerry 9720, un modello di BlackBerry rilasciato nell’agosto 2013.

“Ne abbiamo scritto anni fa. Questo riguarda tutti i dispositivi mobili, comprese le offerte Android! Le password deboli saranno sempre il punto debole. La protezione dei contenuti è attivata per impostazione predefinita per tutte le nostre unità. Questo è stato il caso fin dal primo giorno. Senza di essa, i dispositivi sono facilmente decifrabili. [BlackBerry] i dispositivi possono ancora essere forzati tramite chip-off. Potrebbe essere che Cellebrite abbia trovato un modo per forzare senza un chip-off: questo non l’ho verificato,”-Jay Phillips, venditore di BlackBerry criptati SecureMobile.ME

Secondo le affermazioni di alcuni venditori di PGP, i loro telefoni BlackBerry rimangono 100% sicuri. Secondo GhostPGP, “Non siamo stati colpiti. I nostri servizi sono completamente sicuri e non sono mai stati compromessi.”

Nel frattempo, TopPGP ha detto a Motherboard, “Utilizziamo la crittografia PGP più recente in questo momento che è quasi impossibile da decifrare. I nostri clienti sono molto soddisfatti del livello di sicurezza fornito da TopPGP.com.”