PGP Ent-schlüsselungAlte gelöste Ver
Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Die Goldquellen der Information
ist Ihre  Verschlüsselung  in der Praxis ?
Die kryptologische Sicherheit oder die kryptologische Festigkeit
Die kryptologische Sicherheit oder die kryptologische Festigkeit, es ist alles nur eine Frage der Zeit
Security-Experten knackten RSA SecurID-Token in Minuten
PGP im Blackberry seit vielen Jahren mitgelesen
Verschlüsselung überwunden
Blackberry Abhöreklat
NSA soll SSL-Verbindungen mit RC4 in Echtzeit knacken
Sicherheits-unternehmen warnt nach NSA-Enthüllung vor eigener Software
Quelle : n- tv; Köln, Deutschland
Blackberry unsicher

Verschlüsselung überwunden

Polizei knackt PGP-Blackberry

Technik
Könnnen Behörden eine wichtige Blackberry-Verschlüsselung überwinden?
Donnerstag, 14. Januar 2016
Verschlüsselung überwunden Polizei knackt PGP-Blackberry
Spezialisten der niederländischen Polizei gelingt es, Blackberrys mit PGP-Verschlüsselung zu knacken und gespeicherte Nachrichten auszulesen. Die Software, die dafür nötig ist, nutzen auch Behörden anderer Länder. Das dem niederländischen Sicherheitsministerium unterstellte Netherlands Forensic Institute (NFI) hat dem Tech-Magazin "Motherboard" bestätigt, dass es ihm gelungen ist, E-Mails auf Blackberry-Smartphones auszulesen, die durch eine PGP-Verschlüsselung geschützt sind. Zuvor hatte das niederländische Blog "Misdaadnieuws.com" Dokumente veröffentlicht, aus denen hervorgeht, dass auch gelöschte Nachrichten wiederhergestellt werden können. Blackberrys sind nicht ab Werk mit PGP versehen, sie werden von Drittanbietern aufgerüstet und verkauft - beispielsweise von TopPGP oder Ghost PGP.
PGP steht für "Pretty Good Privacy". Dabei hat jeder Teilnehmer zwei Schlüssel - einen privaten und einen öffentlichen. Den öffentlichen gibt man weiter, damit Absender ihre Nachrichten verschlüsseln können. Lesen kann sie aber nur, wer im Besitz des privaten Schlüssels ist, also alleine der Empfänger. Obwohl schon 1991 in den USA erfunden, galt dieses Verfahren bisher als sehr sicher. An den Algorithmen beiße sich sogar der amerikanische Geheimdienst die Zähne aus, schwärmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.
Software angekauft
"Motherboard" berichtet, das NFI nutze für die Entschlüsselung eine Software der Firma Cellebrite, laut Dokument handelt es sich dabei um UFED 4PC. Mehr wolle man aber nicht verraten, um Kriminellen keine Informationen zu geben, die sie für Gegenmaßnahmen brauchen, sagte ein NFI-Sprecher. Laut "Misdaadnieuws.com" hat das NFI von 325 abgegriffenen Nachrichten immerhin 279 entziffern können.
Ermittler müssten die Geräte für die Entschlüsselung allerdings in ihren Besitz bekommen - "abhören" können auch sie PGP-Blackberrys nicht. Blackberry-Verkäufer SecureMobile hat in einem Blogpost erklärt, wie eine Entschlüsselung mit einem aus dem Smartphone entfernten Chip (Chip-off) funktioniert. Dabei wird der Hash des Passworts isoliert und dann durch ein Brute-Force-Verfahren "erraten".
"Illusion zerstört"
SecureMobile-Mitarbeiter Jay Phillips betonte gegenüber "Motherboard", dass die Geräte seiner Firma alle zusätzlich über Blackberrys BES (Blackberry Enterprise Server)abgesichert sind, was die Entschlüsselung mit einem entfernten Chip verhindere. "Es könnte allerdings sein, dass Cellebrite einen Weg gefunden habe, eine Brute-Force-Entschlüsselung ohne Chip-off durchzuführen", sagt er. GhostPGP teilte "Motherboard" mit, man sei nicht betroffen. "Unsere Dienste sind komplett sicher und wurden noch nie kompromittiert." TopPGP sagt, man nutze die neueste PGP-Verschlüsselung, es sei "fast unmöglich", sie zu knacken.

Doch das NFI ist nicht die einzige Behörde, die behauptet, PGP-Blackberrys entschlüsseln zu können. "Motherboard" hat anhand von Gerichtsdokumenten festgestellt, dass auch die Royal Mounted Canadian Police (RMCP) dazu in der Lage ist. Demnach wurde im vergangenen Jahr das Smartphone eines Drogenkuriers ausgelesen. Das RMCP habe die Illusion zerstört, dass PGP-Blackberrys nicht entschlüsselt werden können, heißt es in dem Dokument. In einem Entführungsfall sollen im gleichen Jahr drei von vier verschlüsselten Blackberrys von der kanadischen Polizei geknackt worden sein.
Möglicherweise können auch britische und US-Behörden PGP-Blackberrys entschlüsseln. Sowohl das FBI als auch die britische National Crime Agency gaben "Motherboard" auf entsprechende Anfragen nur ausweichende Antworten.

Quelle: n-tv.de , kwe
http://www.n-tv.de/technik/Polizei-knackt-PGP-Blackberry-article16769996htmll