네덜란드 경찰, 초고속 블랙베리 전화의 암호화를 해독했다고 주장

네덜란드 경찰, PGP 장착 블랙베리에서 암호화된 이메일에 접근할 수 있다고 말하다

보안으로 유명한 블랙베리 핸드셋은 PGP 암호화 메일을 사용하여 전화기를 매우 안전하게 만듭니다. 그러나 범죄 집단은 이 기능을 이용하여 블랙베리 장치를 사용해 공격을 수행하고 있으며, 이들의 통신은 추적되거나 해독될 수 없습니다.

좋은 소식은 네덜란드 경찰이 마더보드에 PGP 블랙베리 전화에서 전송된 암호화된 메시지를 읽을 수 있다고 확인했다는 것입니다. 이는 암호화된 이메일 기능이 완비된 맞춤형 보안 중심 블랙베리 장치로, 조직 범죄 집단이 사용할 수 있는 것으로 보입니다.

이 뉴스는 네덜란드 블로그 “misdaadnieuws.com”에서 작년 12월 NFI(네덜란드 법의학 연구소)에서 출처를 밝힌 문서가 발표되면서 처음 나타났으며, 삭제된 메시지를 복구할 수 있고 블랙베리 장치에서 암호화된 이메일을 읽을 수 있다는 내용을 담고 있었습니다.

또한, NFI의 언론 담당자인 투샤 에세드는 마더보드에 보낸 이메일에서 “우리는 블랙베리 PGP 장치에서 암호화된 데이터를 얻을 수 있습니다.”라고 말했습니다. NFI는 법 집행 기관의 법의학 증거 회수에 도움을 주는 기관으로, 웹사이트에 따르면 네덜란드의 범죄 사건에서 대부분의 법의학 조사를 처리합니다.

여러 온라인 판매업체는 PGP 암호화 블랙베리를 판매하고 있으며, 이는 표준 모델보다 민감한 통신에 더 적합하다고 광고됩니다. 한 판매업체인 TopPGP의 웹사이트에는 “우리는 메시지를 전송하고 수신하기 위한 프로토콜로 PGP 인코딩을 사용합니다.”라고 적혀 있습니다. 또 다른 판매업체인 GhostPGP는 “우리는 PGP 암호화 이메일을 통해 완전한 익명성으로 안전하게 통신할 수 있는 유일하게 입증된 방법을 제공합니다.”라고 말합니다.

NFI는 블랙베리 장치를 통해 전송된 데이터를 해독하는 데 사용되는 정확한 방법에 대해 논의하지 않았지만, 실제 블랙베리 장치에 대한 물리적 접근이 필요합니다.

네덜란드 경찰이 블랙베리 데이터를 어떻게 해독할 수 있는지에 대한 질문에 에세드는 “이 질문에 답함으로써 우리는 범죄자들에게 우리의 연구 방법을 피할 수 있는 정보를 제공하게 될 것입니다.”라고 밝혔습니다.

“우리는 이를 방지하고자 하며, 따라서 언론에 대한 설명을 매우 조심스럽게 하고 있습니다.”

그러나 Cellebrite의 도구를 사용하고 있다는 추측이 있습니다. 한 가지 가능성은 조사관들이 메모리 덤프를 기반으로 비밀번호를 추측하고 있다는 것입니다. 이는 일반적으로 전화의 메인보드에서 메모리 칩을 제거해야 합니다.

NFI는 코드 해독에 성공했다고 주장하지만, 모든 경우에 그렇게 할 수는 없었습니다. 범죄 뉴스 보고서에 따르면, 325개의 암호화된 이메일 중 279개만이 이 기관에 의해 해독되었습니다. 또한, 암호화된 메시지가 있는 실제 블랙베리 장치가 코드를 해독하려는 법 집행 기관의 소유에 있어야 합니다. 이는 실제 응용 프로그램에서 방법의 효과를 제한합니다.

테스트에 사용된 전화는 2013년 8월에 출시된 블랙베리 9720 모델로 소문이 돌고 있습니다.

“우리는 몇 년 전 이 문제에 대해 썼습니다. 이는 안드로이드 기기를 포함한 모든 모바일 장치에 영향을 미칩니다! 약한 비밀번호는 항상 약점이 될 것입니다. 모든 장치에 대해 기본적으로 콘텐츠 보호가 활성화되어 있습니다. 이는 처음부터 그랬습니다. 그렇지 않으면 장치가 쉽게 해독됩니다. [블랙베리] 장치는 여전히 칩 오프를 통해 무차별 공격을 받을 수 있습니다. Cellebrite가 칩 오프 없이 무차별 공격을 할 수 있는 방법을 찾았을 가능성이 있습니다: 이는 제가 확인하지 않았습니다.” - 암호화된 블랙베리 판매업체 SecureMobile.ME의 제이 필립스

일부 PGP 판매업체의 주장에 따르면, 그들의 블랙베리 전화는 100% 안전하다고 합니다. GhostPGP에 따르면, “우리는 영향을 받지 않았습니다. 우리의 서비스는 완전히 안전하며 결코 손상된 적이 없습니다.”

한편, TopPGP는 마더보드에 “우리는 현재 거의 해독이 불가능한 최신 PGP 암호화를 사용하고 있습니다. 우리의 고객들은 TopPGP.com이 제공하는 보안 수준에 매우 만족하고 있습니다.”라고 말했습니다.