BB- BlackBerry behauptete schon immer, dass ihre Geräte mitunter die sichersten auf Erden wären, doch es scheint so, dass die Plattform doch nicht so sicher ist, wie viele immer glaubten.
Letzten Donnerstag hat die Royal Canadian Mounted Police die Ergebnisse ihrer Untersuchung namens Projekt Clemenza veröffentlicht, das in 2010 startete. Während der Untersuchungen im Projekt, so die Bundespolizei Kanadas, hätte sie mehr als eine Millionen private Nachrichten abgefangen, durch das Abhören von BlackBerry’s PIN-to-PIN Messaging, was der Polizei dabei half eine große Menge an Serien von Kriminalstrafdelikten aufzudecken, wie Brandstiftung, Freiheitsberaubung und Drogenschmuggel.
Personal Identification Number (PIN)-to-PIN Nachrichten gehören nicht zu dem populären BB Messenger Service (BBM), das die Firma zu ihren sichersten Services zählt. PIN-to-PIN erlaubt BB-Benutzern Emails direkt an andere BB-Benutzer zu senden, ohne über das unsichere Internet geroutet zu werden, wo diese abgefangen werden könnten.
Die PIN-to-PIN-Nachrichten sind mit einem Triple DES verschlüsselt, der als einer der stärksten Verschlüsselungsalgorythmen gilt. Doch die BB verwenden etwas, das man den globalen kryptographischen Schlüssel bezeichnet, um alle Meldungen, die an das Gerät gesendet werden zu entschlüsseln. Durch fälschen oder Abhören der PIN, können alle Meldungen, die an das Gerät gesendert werden abgehört werden.
Die Schwachstelle von BB ist uns Sicherheitsberatern schon länger bekannt. Und in 2011 haben schon viele Analysten, Sicherheitsexperten und Organisationen gewarnt, diesen Service nicht zu nutzen und rieten sogar ihn zu deinstallieren.
