Nieuws

NFI kan versleutelde BlackBerry-mails ontsleutelen

dinsdag 22 december 2015, 13:26 door Redactie, 20 reacties

Het Nederlandse Forensisch Instituut (NFI) is in staat om versleutelde e-mails op BlackBerry-smartphones te ontsleutelen, zo blijkt uit een rapport van de dienst. Het rapport kwam in handen van de website Misdaadnieuws. Het NFI bevestigt tegenover Security.NL dat het om een authentiek rapport gaat.

Volgens het rapport kon het flashgeheugen van een BlackBerry 9720 worden uitgelezen. “In deze gegevens werden 325 vercijferde e-mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden”, aldus het rapport dat van vorig jaar is. Voor het veiligstellen van het flashgeheugen werd in deze zaak de UFED Physical/Logical Analyzer van Cellebrite gebruikt. "Uit de veiliggestelde gegevens zijn e-mailberichten geëxporteerd en vervolgens ontsleuteld met een door het NFI ontwikkelde methode", zo laat het rapport verder weten.

Misdaadnieuws stelt daarnaast ook twee andere processen-verbaal te bezitten waaruit blijkt dat het uitlezen van BlackBerry-toestellen en ontsleutelen van versleutelde e-mailberichten vaker wordt toegepast. Het blijkt in dit geval om een rechtszaak te gaan die begin december door de rechtbank Oost-Brabant werd behandeld en waar een verdachte wegens drugshandel werd veroordeeld. Ook in dit geval gaat het om een zaak waarbij een verdachte in 2014 werd aangeklaagd.

Uit de uitspraak blijkt dat de verdediging van de verdachte bezwaar tegen het gebruik van de ontsleutelde e-mailberichten maakte. Volgens de advocaat waren de ontcijferde PGP-emailberichten afkomstig uit de BlackBerry’s van de verdachte niet bruikbaar voor het bewijs, omdat de resultaten van het door het NFI verrichte onderzoek niet toetsbaar waren voor de verdediging. Daarop stelt de rechtbank dat de rapporten van het NFI voldoende zijn onderbouwd en toegelicht.

Daarnaast is niet gebleken dat de in het dossier opgenomen ontcijferde berichten niet zouden overeenstemmen met de oorspronkelijke vercijferde berichten. "Door de verdediging is te dier zake ook niets inhoudelijks aangevoerd", laat de rechtbank weten, die het bezwaar van de verdediging dan ook verwierp. Een woordvoerster van het NFI stelt tegenover Security.NL dat het om een beproefde techniek gaat die het NFI al minimaal een jaar gebruikt. Verdere details over hoe de berichten precies worden ontsleuteld wil het NFI niet geven.

Oracle treft schikking over misleidende Java-updates

Adobe voorziet Flash Player van extra beveiliging

Reacties (20)

22-12-2015, 13:52 door Anoniem

Bluf van de NFI? Wat was de passphrase van deze Blackberry? Want met '1234' kan ik ook een toestel ontsleutelen.

22-12-2015, 13:57 door Anoniem

Is dan de beveiliging toch slechter dan de makers doen geloven of is het NFI zo goed?

Of werkt de maker stiekem toch mee??

22-12-2015, 14:27 door [Account Verwijderd]

[Verwijderd]

22-12-2015, 14:41 door Anoniem

Uit nadere info (op Tweakers) blijkt dat de NFI beschikte over de fysieke toestellen. Waarschijnlijk stond het wachtwoord nog gecashed in het geheugen. Ik vermoed dat het NFI op deze manier toegang kreeg tot de berichten, maar dat blijft speculatie.

22-12-2015, 15:22 door Anoniem

Door MAC-user: Dan vermoed ik toch het veiligstellen van de private Key van de verdachte door het NFI.
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.

Dat denk ik niet: dan zou men niet 279 uit 325 maar 325 uit 325 berichten ontsleuteld hebben.

22-12-2015, 15:26 door Anoniem

het gaat toch alleen om het flash geheugen
dus gewoon geen flash geheugen gebruiken of daarin berichten opslaan

22-12-2015, 16:35 door SPlid - Bijgewerkt: 22-12-2015, 16:36

Door MAC-user: Dan vermoed ik toch het veiligstellen van de private Key van de verdachte door het NFI.
Anders is het niet mogelijk om PGP-berichten te ontsleutelen.

Het is nooit onmogelijk om een versleuteld bericht te ontsleutelen, anders zou het met een valide key ook niet kunnen ;-)

Kan wel even duren .....

22-12-2015, 16:41 door Anoniem

En heeft security.nl al contact gezocht met blackberry om een verklaring/toelichting weet the blackberry community het al?

22-12-2015, 16:56 door Anoniem

Ik verzin maar wat

Zou het misschien kunnen dat berichten op enig moment tijdelijk onversleuteld in het flashgeheugen worden geparkeerd alvorens ze versleuteld worden weggeschreven naar de juiste definitieve directory?

Dat het nfi een methode heeft gevonden om die tijdelijke (random?) wegschrijf locaties te achterhalen?

Dat zou kunnen verklaren waarom men bij het uitlezen niet alle berichten heeft kunnen recoveren, de rest was dan al teveel beschadigd door overschrijvingen om te kunnen herstellen tot iets leesbaars.

Het zou ook aansluiten bij het standpunt van de bb ceo om als het moet de overheid van dienst te kunnen zijn met het achterhalen van data.

Daarnaast zou het kunnen dat het een kwetsbaarheid in de werking van bb betreft en dat die dus door het nfi wordt benut.

22-12-2015, 17:45 door Anoniem

Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

22-12-2015, 19:48 door ibatman

Betwijfel dat ze pgp hebben gekraakt. Lijkt mij meer tijdelijk opgeslagen berichten (tijdens het typen) die weer uit geheugen zijn gelezen... en als dat het geval is: wie zegt dat berichten zijn verzonden? Plausible deniability?
dus volgende keer even je options/security/advanced/memory cleaning na lopen in je toestel

22-12-2015, 23:15 door Anoniem

Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg

23-12-2015, 08:19 door Anoniem

Als er 325 berichten gevonden zijn waarom kunnen ze er dan 'maar' 279 ontcijferen?

23-12-2015, 09:56 door Anoniem

Waarschijnlijk hebben ze de toegangscode van de BlackBerry gekraakt. Dat lukt altijd wel.
De PGP-sleutel zogenaamd kraken, tjah, ben je lang mee bezig.

Waarschijnlijk had de eigenaar van de BlackBerry PGP zijn toegangscode zo ingesteld dat die hetzelfde is als zijn PGP-sleutel.

Lekker makkelijk dan, voor het NFI.
Daarnaast heb je veel van die goedkope PGP servertjes die hun berichten niet om de 48 uur automatisch whipen.
Waarschijnlijk hadden de heren zo een goedkope PGP provider en moesten ze alles handmatig wissen maar hebben ze de berichten gewoon laten staan.

Eenmaal gewist haal je ze echt niet terug. Wat een onzin.

23-12-2015, 10:19 door Anoniem

Door Anoniem: Als er 325 berichten gevonden zijn waarom kunnen ze er dan 'maar' 279 ontcijferen?

Als ik mijn oude secret key weggooi, kan niemand die andere 56 berichten ontsleutelen. Ik kan dat zelfs niet eens. Het is niet zo als bij het versleutelen van een disk o.i.d. dat als ik mijn sleutel wijzig, alles opnieuw versleuteld wordt.

Peter

27-12-2015, 19:44 door Anoniem

Door Anoniem:

Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg

Dit gaat om een andere blackberry te zien aan het nummer beginnend met AAF
Waardoor ik mij wel afvraag waarom er uit de ene blackberry maar 3 berichten zijn gehaald en uit de andere een paar honderd. Lijkt me niet dat er maar 3 berichten zijn verstuurd met die telefoon.
Zou je het dossier niet kunnen delen?

29-12-2015, 00:50 door Anoniem

Door Anoniem:

Door Anoniem: Ik heb dat zelfde dossier liggen (wat getoond word op misdaadnieuws), maar daar word gesproken over 3 berichten die met succes ontsleuteld zijn

Toch nog ff snel doorgelezen en lijkt me dat er hier en daar wat toegevoegd is
http://www.mupload.nl/img/hhv11reg5q6.jpg

Check fakka website onderste foto
En misdaadnieuws die afbeelding van het dossier

En vergelijk die met de onderstaande afbeelding

http://www.mupload.nl/img/g6raaayfhsp.jpg

29-12-2015, 09:23 door Anoniem

http://www.bright.nl/nieuws/nfi-kraakt-versleutelde-blackberry-mails

Hier word gesproken over een 9720 blackberry

Dat is op het moment het meest verkochten toestel voor PGP

Gek genoeg kan ik enkeld terug halen dat het om een 9320 gaat

Begint er steeds meer op te lijken dat het dossier is aangepast voor bangmakerij

29-12-2015, 11:09 door Anoniem

Delen kan trouwens wel laat maar weten hoe je hem wil ontvangen

22-01-2016, 01:08 door Hypercore - Bijgewerkt: 22-01-2016, 01:10

Goedkoop is duurkoop lees verder op

http://pgpsure.blogspot.nl/2016/01/blackberry-pgp-kraken.html

BlackBerry PGP toestel koop je niet zomaar van iemand lijkt mij.

PGPSure.com

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer