NFI kan versleutelde BlackBerry-mails ontsleutelen
Het Nederlandse Forensisch Instituut (NFI) is in staat om versleutelde e-mails op BlackBerry-smartphones te ontsleutelen, zo blijkt uit een rapport van de dienst. Het rapport kwam in handen van de website Misdaadnieuws. Het NFI bevestigt tegenover Security.NL dat het om een authentiek rapport gaat.
Volgens het rapport kon het flashgeheugen van een BlackBerry 9720 worden uitgelezen. “In deze gegevens werden 325 vercijferde e-mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden”, aldus het rapport dat van vorig jaar is. Voor het veiligstellen van het flashgeheugen werd in deze zaak de UFED Physical/Logical Analyzer van Cellebrite gebruikt. "Uit de veiliggestelde gegevens zijn e-mailberichten geëxporteerd en vervolgens ontsleuteld met een door het NFI ontwikkelde methode", zo laat het rapport verder weten.
Misdaadnieuws stelt daarnaast ook twee andere processen-verbaal te bezitten waaruit blijkt dat het uitlezen van BlackBerry-toestellen en ontsleutelen van versleutelde e-mailberichten vaker wordt toegepast. Het blijkt in dit geval om een rechtszaak te gaan die begin december door de rechtbank Oost-Brabant werd behandeld en waar een verdachte wegens drugshandel werd veroordeeld. Ook in dit geval gaat het om een zaak waarbij een verdachte in 2014 werd aangeklaagd.
Uit de uitspraak blijkt dat de verdediging van de verdachte bezwaar tegen het gebruik van de ontsleutelde e-mailberichten maakte. Volgens de advocaat waren de ontcijferde PGP-emailberichten afkomstig uit de BlackBerry’s van de verdachte niet bruikbaar voor het bewijs, omdat de resultaten van het door het NFI verrichte onderzoek niet toetsbaar waren voor de verdediging. Daarop stelt de rechtbank dat de rapporten van het NFI voldoende zijn onderbouwd en toegelicht.
Daarnaast is niet gebleken dat de in het dossier opgenomen ontcijferde berichten niet zouden overeenstemmen met de oorspronkelijke vercijferde berichten. "Door de verdediging is te dier zake ook niets inhoudelijks aangevoerd", laat de rechtbank weten, die het bezwaar van de verdediging dan ook verwierp. Een woordvoerster van het NFI stelt tegenover Security.NL dat het om een beproefde techniek gaat die het NFI al minimaal een jaar gebruikt. Verdere details over hoe de berichten precies worden ontsleuteld wil het NFI niet geven.
Of werkt de maker stiekem toch mee??
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.
Dat denk ik niet: dan zou men niet 279 uit 325 maar 325 uit 325 berichten ontsleuteld hebben.
dus gewoon geen flash geheugen gebruiken of daarin berichten opslaan
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.
Kan wel even duren .....
Zou het misschien kunnen dat berichten op enig moment tijdelijk onversleuteld in het flashgeheugen worden geparkeerd alvorens ze versleuteld worden weggeschreven naar de juiste definitieve directory?
Dat het nfi een methode heeft gevonden om die tijdelijke (random?) wegschrijf locaties te achterhalen?
Dat zou kunnen verklaren waarom men bij het uitlezen niet alle berichten heeft kunnen recoveren, de rest was dan al teveel beschadigd door overschrijvingen om te kunnen herstellen tot iets leesbaars.
Het zou ook aansluiten bij het standpunt van de bb ceo om als het moet de overheid van dienst te kunnen zijn met het achterhalen van data.
Daarnaast zou het kunnen dat het een kwetsbaarheid in de werking van bb betreft en dat die dus door het nfi wordt benut.
dus volgende keer even je options/security/advanced/memory cleaning na lopen in je toestel
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
De PGP-sleutel zogenaamd kraken, tjah, ben je lang mee bezig.
Waarschijnlijk had de eigenaar van de BlackBerry PGP zijn toegangscode zo ingesteld dat die hetzelfde is als zijn PGP-sleutel.
Lekker makkelijk dan, voor het NFI.
Daarnaast heb je veel van die goedkope PGP servertjes die hun berichten niet om de 48 uur automatisch whipen.
Waarschijnlijk hadden de heren zo een goedkope PGP provider en moesten ze alles handmatig wissen maar hebben ze de berichten gewoon laten staan.
Eenmaal gewist haal je ze echt niet terug. Wat een onzin.
Als ik mijn oude secret key weggooi, kan niemand die andere 56 berichten ontsleutelen. Ik kan dat zelfs niet eens. Het is niet zo als bij het versleutelen van een disk o.i.d. dat als ik mijn sleutel wijzig, alles opnieuw versleuteld wordt.
Peter
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?
Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg
Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?
Check fakka website onderste foto
En misdaadnieuws die afbeelding van het dossier
En vergelijk die met de onderstaande afbeelding
http://www.mupload.nl/img/g6raaayfhsp.jpg
Hier word gesproken over een 9720 blackberry
Dat is op het moment het meest verkochten toestel voor PGP
Gek genoeg kan ik enkeld terug halen dat het om een 9320 gaat
Begint er steeds meer op te lijken dat het dossier is aangepast voor bangmakerij
http://pgpsure.blogspot.nl/2016/01/blackberry-pgp-kraken.html
BlackBerry PGP toestel koop je niet zomaar van iemand lijkt mij.
PGPSure.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
