image

NFI kan versleutelde BlackBerry-mails ontsleutelen

dinsdag 22 december 2015, 13:26 door Redactie, 20 reacties

Het Nederlandse Forensisch Instituut (NFI) is in staat om versleutelde e-mails op BlackBerry-smartphones te ontsleutelen, zo blijkt uit een rapport van de dienst. Het rapport kwam in handen van de website Misdaadnieuws. Het NFI bevestigt tegenover Security.NL dat het om een authentiek rapport gaat.

Volgens het rapport kon het flashgeheugen van een BlackBerry 9720 worden uitgelezen. “In deze gegevens werden 325 vercijferde e-mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden”, aldus het rapport dat van vorig jaar is. Voor het veiligstellen van het flashgeheugen werd in deze zaak de UFED Physical/Logical Analyzer van Cellebrite gebruikt. "Uit de veiliggestelde gegevens zijn e-mailberichten geëxporteerd en vervolgens ontsleuteld met een door het NFI ontwikkelde methode", zo laat het rapport verder weten.

Misdaadnieuws stelt daarnaast ook twee andere processen-verbaal te bezitten waaruit blijkt dat het uitlezen van BlackBerry-toestellen en ontsleutelen van versleutelde e-mailberichten vaker wordt toegepast. Het blijkt in dit geval om een rechtszaak te gaan die begin december door de rechtbank Oost-Brabant werd behandeld en waar een verdachte wegens drugshandel werd veroordeeld. Ook in dit geval gaat het om een zaak waarbij een verdachte in 2014 werd aangeklaagd.

Uit de uitspraak blijkt dat de verdediging van de verdachte bezwaar tegen het gebruik van de ontsleutelde e-mailberichten maakte. Volgens de advocaat waren de ontcijferde PGP-emailberichten afkomstig uit de BlackBerry’s van de verdachte niet bruikbaar voor het bewijs, omdat de resultaten van het door het NFI verrichte onderzoek niet toetsbaar waren voor de verdediging. Daarop stelt de rechtbank dat de rapporten van het NFI voldoende zijn onderbouwd en toegelicht.

Daarnaast is niet gebleken dat de in het dossier opgenomen ontcijferde berichten niet zouden overeenstemmen met de oorspronkelijke vercijferde berichten. "Door de verdediging is te dier zake ook niets inhoudelijks aangevoerd", laat de rechtbank weten, die het bezwaar van de verdediging dan ook verwierp. Een woordvoerster van het NFI stelt tegenover Security.NL dat het om een beproefde techniek gaat die het NFI al minimaal een jaar gebruikt. Verdere details over hoe de berichten precies worden ontsleuteld wil het NFI niet geven.

Reacties (20)
22-12-2015, 13:52 door Anoniem
Bluf van de NFI? Wat was de passphrase van deze Blackberry? Want met '1234' kan ik ook een toestel ontsleutelen.
22-12-2015, 13:57 door Anoniem
Is dan de beveiliging toch slechter dan de makers doen geloven of is het NFI zo goed?

Of werkt de maker stiekem toch mee??
22-12-2015, 14:27 door [Account Verwijderd]
[Verwijderd]
22-12-2015, 14:41 door Anoniem
Uit nadere info (op Tweakers) blijkt dat de NFI beschikte over de fysieke toestellen. Waarschijnlijk stond het wachtwoord nog gecashed in het geheugen. Ik vermoed dat het NFI op deze manier toegang kreeg tot de berichten, maar dat blijft speculatie.
22-12-2015, 15:22 door Anoniem
Door MAC-user: Dan vermoed ik toch het veiligstellen van de private Key van de verdachte door het NFI.
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.

Dat denk ik niet: dan zou men niet 279 uit 325 maar 325 uit 325 berichten ontsleuteld hebben.
22-12-2015, 15:26 door Anoniem
het gaat toch alleen om het flash geheugen
dus gewoon geen flash geheugen gebruiken of daarin berichten opslaan
22-12-2015, 16:35 door SPlid - Bijgewerkt: 22-12-2015, 16:36
Door MAC-user: Dan vermoed ik toch het veiligstellen van de private Key van de verdachte door het NFI.
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.
Het is nooit onmogelijk om een versleuteld bericht te ontsleutelen, anders zou het met een valide key ook niet kunnen ;-)

Kan wel even duren .....
22-12-2015, 16:41 door Anoniem
En heeft security.nl al contact gezocht met blackberry om een verklaring/toelichting weet the blackberry community het al?
22-12-2015, 16:56 door Anoniem
Ik verzin maar wat

Zou het misschien kunnen dat berichten op enig moment tijdelijk onversleuteld in het flashgeheugen worden geparkeerd alvorens ze versleuteld worden weggeschreven naar de juiste definitieve directory?

Dat het nfi een methode heeft gevonden om die tijdelijke (random?) wegschrijf locaties te achterhalen?

Dat zou kunnen verklaren waarom men bij het uitlezen niet alle berichten heeft kunnen recoveren, de rest was dan al teveel beschadigd door overschrijvingen om te kunnen herstellen tot iets leesbaars.

Het zou ook aansluiten bij het standpunt van de bb ceo om als het moet de overheid van dienst te kunnen zijn met het achterhalen van data.

Daarnaast zou het kunnen dat het een kwetsbaarheid in de werking van bb betreft en dat die dus door het nfi wordt benut.
22-12-2015, 17:45 door Anoniem
Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn
22-12-2015, 19:48 door ibatman
Betwijfel dat ze pgp hebben gekraakt. Lijkt mij meer tijdelijk opgeslagen berichten (tijdens het typen) die weer uit geheugen zijn gelezen... en als dat het geval is: wie zegt dat berichten zijn verzonden? Plausible deniability?
dus volgende keer even je options/security/advanced/memory cleaning na lopen in je toestel
22-12-2015, 23:15 door Anoniem
Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
23-12-2015, 08:19 door Anoniem
Als er 325 berichten gevonden zijn waarom kunnen ze er dan 'maar' 279 ontcijferen?
23-12-2015, 09:56 door Anoniem
Waarschijnlijk hebben ze de toegangscode van de BlackBerry gekraakt. Dat lukt altijd wel.
De PGP-sleutel zogenaamd kraken, tjah, ben je lang mee bezig.

Waarschijnlijk had de eigenaar van de BlackBerry PGP zijn toegangscode zo ingesteld dat die hetzelfde is als zijn PGP-sleutel.

Lekker makkelijk dan, voor het NFI.
Daarnaast heb je veel van die goedkope PGP servertjes die hun berichten niet om de 48 uur automatisch whipen.
Waarschijnlijk hadden de heren zo een goedkope PGP provider en moesten ze alles handmatig wissen maar hebben ze de berichten gewoon laten staan.

Eenmaal gewist haal je ze echt niet terug. Wat een onzin.
23-12-2015, 10:19 door Anoniem
Door Anoniem: Als er 325 berichten gevonden zijn waarom kunnen ze er dan 'maar' 279 ontcijferen?

Als ik mijn oude secret key weggooi, kan niemand die andere 56 berichten ontsleutelen. Ik kan dat zelfs niet eens. Het is niet zo als bij het versleutelen van een disk o.i.d. dat als ik mijn sleutel wijzig, alles opnieuw versleuteld wordt.

Peter
27-12-2015, 19:44 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg

Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?
29-12-2015, 00:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg

Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?

Check fakka website onderste foto
En misdaadnieuws die afbeelding van het dossier

En vergelijk die met de onderstaande afbeelding

http://www.mupload.nl/img/g6raaayfhsp.jpg
29-12-2015, 09:23 door Anoniem
http://www.bright.nl/nieuws/nfi-kraakt-versleutelde-blackberry-mails

Hier word gesproken over een 9720 blackberry

Dat is op het moment het meest verkochten toestel voor PGP

Gek genoeg kan ik enkeld terug halen dat het om een 9320 gaat

Begint er steeds meer op te lijken dat het dossier is aangepast voor bangmakerij
29-12-2015, 11:09 door Anoniem
Delen kan trouwens wel laat maar weten hoe je hem wil ontvangen
22-01-2016, 01:08 door Hypercore - Bijgewerkt: 22-01-2016, 01:10
Goedkoop is duurkoop lees verder op

http://pgpsure.blogspot.nl/2016/01/blackberry-pgp-kraken.html

BlackBerry PGP toestel koop je niet zomaar van iemand lijkt mij.

PGPSure.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.