Au Canada, la police accède sans problème aux BlackBerry
Le combat entre Apple et les forces de l’ordre ne fait probablement que commencer aux États-Unis autour de la question de l’accès aux données sécurisées des smartphones. Dans le même temps, on apprend que les autorités canadiennes ont eu accès à tous les messages envoyés et reçus par des téléphones BlackBerry entre 2010 et 2012. Et c’est probablement encore le cas aujourd’hui…
C’est le site Vice qui a sorti l’information aujourd’hui : la police canadienne a obtenu une clé de déchiffrement qui permettait d’accéder aux messages envoyés entre téléphones BlackBerry. On ne sait pas d’où vient cette clé maître, mais le résultat était très clair. Grâce à elle, les autorités pouvaient lire en clair tous les messages transitant par les serveurs du constructeur.
À l’origine, la police canadienne voulait démanteler une organisation mafieuse qui sévissait au Canada dans les années 2000. Les différents membres de l’organisation échangeaient en utilisant la messagerie de BlackBerry et les forces de l’ordre ont rapidement trouvé leurs pseudos. Le rapport déniché par le site ne précise pas comment, mais les policiers ont obtenu les messages, mais aussi la clé de déchiffrement indispensable pour les lire. En théorie en effet, les messages transitent par les serveurs de RIM, mais ils ne sont lisibles que par l’expéditeur et le destinataire.
En théorie seulement, car dans les faits, les clés de chiffrement ne sont pas stockées directement sur les deux appareils, mais sur les serveurs du constructeur. C’est pour cette raison que la police a réussi à lire tous les messages qui l'intéressait et, dans cette affaire, condamner ses suspects.
Mais est-ce que cela veut dire que les autorités canadiennes peuvent encore lire les messages envoyés via la messagerie de RIM ? Précisons d’emblée que les BlackBerry vendus dans le cadre d’une entreprise où un serveur spécifique a été mis en place (BES) restent solidement chiffrés, la clé de déchiffrement étant stockée cette fois sur le serveur privé.
On sait que la police canadienne a eu accès aux messages échangés entre BlackBerry de 2010 à 2012, mais on ne sait même pas qui lui a fourni la clé de déchiffrement. On sait aussi que les forces de l’ordre canadienne ont contacté RIM, mais cela ne veut pas dire que le constructeur a accepté de leur fournir la clé. Néanmoins, la police aurait pu la récupérer d’une manière détournée… sans que l’on ne sache très bien comment.
L’affaire judiciaire est toujours en cours. La défense réclame de tout savoir sur l’origine de cette clé, mais jusque-là, le gouvernement canadien a toujours refusé de répondre. Citant au passage l’image négative que cela pourrait avoir sur la firme canadienne, déjà en difficulté ces dernières années. Ces révélations ne devraient pas arranger les choses, en effet…
Au passage, le chiffrement des données sur les appareils iOS les plus récents est effectué sur l’appareil lui-même. En agissant ainsi, Apple n’a pas accès aux clés de chiffrement et le constructeur ne peut pas y avoir accès, c’est techniquement impossible.
Vraiment la fin pour BB. Cette fois, ils n'ont plus rien pour eux.
Pour Apple, tout est histoire de communication. Je remarque que les gars du FBI sont quand même de sacrés gamins. Ils font un caprice pour avoir l'aide d'Apple et maintenant qu'ils se sont débrouillés tout seuls, ils dévoilent tout sur Internet comme revanche. Je croyais que leur rôle était d'aider les citoyens, pas de faciliter la tâche des hackeurs.
Bref, tant que les gens réclameront l'aide d'un état pour gérer leur vie privée, ce sera le bordel.
Signé : un anarcho-capitaliste :)
@madaniso :
Ça devrait en effet être le coup de grâce pour Blackberry !
@Giloup92 :
Grav étonnant qu un systeme aussi sécurisé fournisse une clé.
Non, tout le monde le savait, d'ailleurs le type "BES" a parfois été étendu à une administration voir un pays.
A partir du moment ou ce n'est pas l'utilisateur qui n'a pas la main mise sur la clef de cryptage, il n'y a aucune garantie de sécurité, que tu sois chez APPLE, android, BBM.
D'autre part c'est différent d'aller chercher des messages stockés sur serveur, que des messages sur un iphone. Sachant que les iMessages sont également stockés sur serveur, nul besoin d'avoir accès physiquement à l'iphone.
Est ce qu'APPLE connait ta clef de chiffrement ? Je ne sais pas, si je te demande ce qu'il y a chez toi, tu peux me répondre ?
Bien sur que oui APPLE peut déchiffrer les iMessages, il faut vraiment être naif pour penser que non. APPLE a également déjà collaboré avec la police.
Si les autorités canadiennes ont eu la clé de déchiffrement, les Americains l'ont eu aussi...
Ben l'autorisation de mise sur le marché nécessite l'accord des agences de sécurités (principalement NSA et CIA) et cela sur tout le marché nord americains...
Et pourtant les autorité canadiennes sont infiniment plus respectueuses des droits des citoyens (même si ceux-ci sont officiellement des sujets et pas des citoyens) que les administrations us, même si cela est de moins en moins le cas sous la pression des USA!!!
Et il semble que ce soit le cas pour tous les membres de l'OTAN!
Meme la bas il reste encore des utilisateurs BB ?
Heu BlackBerry (ex RIM) est LE constructeur canadien…
J'aime bien le dernier passage :
"Au passage, le chiffrement des données sur les appareils iOS les plus récents est effectué sur l’appareil lui-même. En agissant ainsi, Apple n’a pas accès aux clés de chiffrement et le constructeur ne peut pas y avoir accès, c’est techniquement impossible."
Oui parce que la loi permet encore de chiffrer, pour des raisons de sécurité…, les données en local. Ce n'est pas le cas du cloud par contre ou la loi impose au propriétaire/mandataire/clients(industriel) de donner un accès total aux données stockées et transitant sur le matériel.
Cela explique pourquoi Apple pouvait donner accus aux données de l'iPhone utilisé par le terroriste de San Bernardino depuis le backup d'iCloud mais pas accéder aux données locales dans l'iPhone.
Ceci dit cela ne vaut que d'un point de vu légal et les méthodes de chiffrement sont limités de manière a être déchiffrées par les militaires ( et très certainement la NSA...)
Ahah la blague
Obama va s acheter un iphone 6S du coup?
@Ginger bread :
Disons plutôt: pas étonnant que le FBI ou je ne sais plus quelle officine a du faire adapter le Blackberry qu'Obama voulait absolument garder après sa 1ère élection (je suppose qu'habituellement ils utilisent un truc "maison"). Ils connaissaient déjà les risques. Mais si ça se met, il utilise déjà un iPhone.
C'est la NSA.
Hilary Clinton avait demandé elle aussi a avoir le même matériel ce qui lui a ete refusé et qui l'a conduite a utiliser son propre matériel et son propre serveur, ce qui lui vaut aujourd'hui qu'elle est candidate d'avoir sur le dos presque 150 agents du FBI qui tentent d'éplucher ses communications de cette époque! Pour trouver quoi, ça mystère?
C'est pas d'aujourd'hui que la confidentialité des Blackberry est mise en doute. Je me souviens que dans les années 90 les services de renseignements français mettaient en garde hauts fonctionnaires et diplomates français contre l'usage du Blackberry en affirmant que la NSA était directement branchée sur les serveurs de BB par lesquels transitaient tous les messages.
A noter que les matériels utilisés par le corps diplomatique français doivent être certifiés et adaptés par l'armée… Et que cela n'est possible que si l'unité en question peut avoir accès au code source du matériel!
On parle de BBM et pas de la sécurité même des serveurs de BlackBerry qui eux sont 'ultras sécurisés'. Effectivement, 1 million de messages BBM ont pu être lus. L'affaire n'est pas récente et on la ressort 6 ans après. Comme par hasard.
A l'époque il y avait environ 20 milliards de BBM échangés par jour ce petit millions ne représente finalement rien.
L'affaire avait donc commencé en 2010 , la police canadienne et s'est terminé en 2014. Et la clé à été fourni par BlackBerry même, qui au contraire d'Apple accepte de coopérer avec les autorités en cas de terrorisme, etc...
Je pourrais également mettre des dossiers qui concerne Apple et dont l'acces est censé être interdit.
Extrait et capture du procès d'Apple concernant le cryptage de l'iPhone :
http://www.hostingpics.net/viewer.php?id=264040IMG20160415074005.png
La vérité surtout c'est qu'APPLE est totalement capable de déchiffrer les imessages.
"En agissant ainsi, Apple n’a pas accès aux clés de chiffrement et le constructeur ne peut pas y avoir accès, c’est techniquement impossible."
Ce qui est totalement faux, et l'utilisation même de l'iphone montre que c'est le contraire. APPLE a largement accès aux clés de chiffrement.
Donc BB est transparent au Canada, aux USA, en Chine bien évidemment, je n'en doute pas en Russie, très certainement en UK, Allemagne et France...
C'est bon à savoir.
Je me demande pourquoi il s'embêtent encore à crypter en fait.
C'est quoi ce protocole de merde à clé unique !?!
Connaissant la vassalité du Canada aux Etats-Unis, je me suis toujours demandé, avec la connaissance du projet Échelon, comment les entreprises françaises pouvaient se fier à Rim pour s'équiper en Blackberry...
Parce que le principe est que les messages peuvent transiter via des serveurs déterminés, pour l'utilisateur un message sur BBM va partir au canada revenir en France.
Pour une entreprise le message va aller sur un serveur FR interne à l'entreprise. Ce qui offre comment dire, une sécurité bien supérieur à un iphone.
Ça fait des années qui vous annoncez la fin de BB et pourtant... tout cela est très désopilant
Pourtant ils avaient mis un double verrou !
Le premier : password
et le deuxieme appuyez sur OK pour valider.
Quand vous dites qu'Apple a accès aux clés de chiffrement stockées sur l'iPhone, vous pouvez argumenter s'il vous plait ?