ЕДИНЫЙ КЛЮЧ ШИФРОВАНИЯ СООБЩЕНИЙ BLACKBERRY — МИФ !

Прочитав последнюю новость о доступе Королевской канадской конной полиции к зашифрованным сообщениям , а также на фоне недавнего заявления г-на Джона Чена о сроках поддержки BlackBerry 10 — новость из разряда «подлить масла в огонь фанатам», хотим и мы высказать своё личное мнение, поскольку реально накипело.

2012 год? Как давно это было. Примечательно, что в это время спецслужбы Великобритании обращались за помощью к RIM в раскрытии личностей, причастных к беспорядкам в британской столице. Неужели компания оставила ключ от своих инфраструктур спецслужбам? Сомневаемся. Обратите внимание, что не указано с каких именно устройств были получены данные. Снова провокация в адрес BlackBerry. В обновлениях ОС 7.1, которые, если вспомните, выходили регулярно, все известные уязвимости были устранены. Более того, эти устройства единственные, кто не подвержен атаке heartbleed в отличие от тех же ОС 10.2.1 ставшая уже неактуальной.
Схема работы BES несколько отличается от публичного BIS. Это правда. Однако, все устройства регистрируются в инфраструктуре BlackBerry (RIM). Если вдаваться в подробности еще дальше, то в примере нашей страны, где сообщения PIN-to-Pin считаются заблокированными, мы можем сказать, что клиент с РСТ-аппаратом даже подключив сервер BES у оператора, не сможет воспользоваться ВВМ, например, но сможет воспользоваться PIN-собщениями. Да-да, это правда. Они работают на всех аппаратах.
Еще немного подробностей. Платформа BIS, развернутая на сетях наших операторов, блокирует ВВМ при регистрации аппарата в сети. Есть у нее одна хитрая галочка.
Если бы ключ был общим для всех устройств, то в примере РСТ-аппаратов, они бы не работали с этими сообщениями и наши спецслужбы бы не запрещали их использование. А они запрещены. Неужели бы их запрещали, будь в наличии такой публичный ключ? 😉 естественно, нет. Ведь это удобное средство контроля и регулирования.
Сервер генерерирует свой уникальный ключ для регистрации в сети BlackBerry (RIM) и для своих устройств, чтобы распознавать каждое устройство своей сети / компании. В заключении добавим, что никто из наших клиентов, которым мы помогали в интеграции решения BES в свои сети или службы BlackBerry Business Cloud Services, для работы которой необходим как раз-таки «публичный BIS», не обращался к нам с просьбой исправлять ключи на серверах или отключать BlackBerry Business Cloud Services (эта служба необходима для работы Офис 365 на BlackBerry 6.0.7.1) ‎. Более того, зная, как работает BlackBerry в сети SS7, при регистрации и активации сессии BIS/BES -неважно- мы можем лишь добавить, что перехват «ежевичных» сообщений на лету с последующей расшифровкой содержимого -это по силам только самим  BlackBerry. Для всего остального к устройству необходимо получить доступ.
Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *