Nieuws
image

Indiase overheid kraakt encryptie BlackBerry

dinsdag 23 september 2008, 10:49 door Redactie, 5 reacties

De Indiase overheid beweert de encryptie die BlackBerry voor het versleutelen van berichten gebruikt te hebben gekraakt. Het Ministerie van Telecommunicatie, de inlichtingendienst en de National Technical Research Organisation zouden voortaan alle via BlackBerry verstuurde berichten kunnen ontcijferen. De regering in New Delhi is niet van plan om de informatie met anderen, behalve de nationale telecomaanbieders, te delen. Providers waar het decoderen van de data lastig gaat, wordt gevraagd aanpassingen te maken.

RIM, de fabrikant van de BlackBerry, was eerder al gevraagd om een "meestersleutel" te verstrekken waarmee de informatie te ontsleutelen zou zijn, maar daar gaf het geen gehoor aan omdat het hier zelf ook niet over zou beschikken. Daarop liet de Indiase overheid weten dat het dan zou proberen om de encryptie te kraken. Alleen als het in staat zou zijn om alle gesprekken en berichten af te luisteren, wilde het telecomaanbieders toestemming geven om de BlackBerry aan de bevolking aan te bieden.

Reacties (5)
23-09-2008, 23:09 door Anoniem
wow dan ben ik toch benieuwd. Volgens mij is het AES encryptie
25-09-2008, 09:30 door Anoniem
Volgens mij is het een variant Triple DES, wat het iets minder knap maakt...
25-09-2008, 15:21 door Martijn Brinkers
Door AnoniemVolgens mij is het een variant Triple DES, wat het iets minder knap maakt...
Ook 3DES kraken is heel knap. Waarschijnlijker is het dat ze niet de encryptie zelf kraken maar met een 'man in the middle' attack' de encryptie sleutel tijdens de sleuteluitwisseling tussen server en blackberry weten te onderscheppen. Sleuteluitwisseling is altijd het zwakke punt in encryptie. Als er gebruik gemaakt wordt van 'public key encryption' op de blackberry (de blackberry ondersteund dat) dan kan ik mij niet voorstellen dat ze dat kunnen kraken.
02-10-2008, 11:51 door Anoniem
Ik begrijp uit onderstaande link dat India niet de end-to-end encryptie heeft gekraakt. Met behulp van de telecomproviders kan de indiase overheid het BIS verkeer traceren en afluisteren. BIS abonnementen worden door providers aangeboden om POP3/IMAP mailverkeer via blackberry toegankelijk te maken. Het BIS verkeer eindigt altijd bij de provider die de BIS service aanbied, dat is de plek waar het BIS verkeer via pop3/imap verder het net op gaat en de indiase overheid dit verkeer met behulp van de provider kan tracen/afluisteren. Dit staat geheel los van de BES oplossing waarbij end-to-end encryptie plaatsvind van de corporate BES server naar het blackberry device. Er is dus geen encryptie gekraakt.

http://blogs.zdnet.com/security/?p=1964
19-04-2010, 10:46 door Anoniem
Man In the middel Attack is niet meer zo efficient meer. Na de demonstratie van quantumcryptografie is dat geen probleem meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure