Proponha uma correção, faça uma sugestão
A polícia já consegue quebrar a segurança dos BlackBerry
Há pilares da tecnologia que se julga serem verdades absolutas. Todos reconhecem na BlackBerry a sua segurança e a excelência dos seus serviços.
Mas esta invulnerabilidade pode agora estar comprometida. Do que se sabe agora, a polícia holandesa consegue aceder aos emails presentes nos smartphones da BlackBerry.
De acordo com informações obtidas pelo blog misdaadnieuws.com e confirmadas por outras fontes, o Instituto Forense Holandês terá conseguido aceder a quase 300 emails que estavam alojados num smartphone BlackBerry, quebrando assim a cifra que este tinha aplicada e que protegia estas mensagens.
Ao todo foram 279 os emails, de um total de 325, a que esta força conseguiu aceder e assim ter acesso a informação privada e que era necessária para um processo que decorria em tribunal.
Era este um BlackBerry normal?
Na verdade, este smartphone estava ligado a um serviço de cifra de mensagens e de comunicações, fornecido pela empresa canadiana Phantom Secure.
Este serviço promete dar uma camada adicional de segurança aos dispositivos móveis, cifrando as comunicações entre estes e garantindo que estas estão também cifradas nos equipamentos. Mas a verdade é, como se pode ver, este serviço consegue ser quebrado.
Como foi possível aceder a estas mensagens?
o Instituto Forense Holandês não forneceu qualquer informação sobre a forma como conseguiu quebrar a segurança do BlackBerry e do serviço que a Phantom Secure fornece, mas ficou claro que é necessário o acesso físico ao equipamento para depois, provavelmente, serem feitos ataque de força bruta.
Há ainda a possibilidade desta força policial ter sido ajudada pela empresa Cellebrite, que usar ferramentas próprias para realizar este tipo acções e obter provas.
Sabe-se que a Cellebrite mantém relações próximas com muitas operadoras e com fabricantes, tendo acesso a informações sensíveis e que lhes permitem vender os seus serviços a vários governos.
Esta notícia deita por terra uma das mais firmes convicções no mundo da segurança e que colocava a BlackBerry no topo da segurança e da protecção dos dados dos seus utilizadores. Foi uma situação especial e pontual, mas a verdade é que a segurança foi quebrada.
Este artigo tem mais de um ano
Loading ...
Windows 10 Mobile existe para alguma coisa amigos…
sim, é verdade. mas duvido que seja seguro. basta ver o que a microsoft fez com o skype, assim que o comprou.
Na verdade esta empresa israelita quebra Windows phone ao pequeno almoço.
Alias windows phone, androids, ios(foram eles que desbloquearam o ios ao FBI), pelos vistos BB OS, e Nokias symbian…ou seja TODOS!!
No entanto ha algumas aformações aqui que não consta no site deles sobre a BB e secusmart, no site deles apenas teem bb7 como o maximo.
Mas claro com acesso ao equipamento tudo é possivel, eles usam um boot loader proprio para controlar o hardware depois..
Com acesso fisico, tudo é possivel a encriptação não existe!Até porque esta empresa compra segredos de estado e vende-os…
Esqueçam a segurança, se realmente conseguirem quebrar a tecnologia secusmart da BB…meus caros, esqueçam a segurança!!
As vezes não se pode acreditar em tudo. E preciso pensar no impacto que esta notícia teria se fosse verdade. Para mim é apenas um jogo com objetivos bem delineados.
A única coisa que não é possível ultrapassar, ou melhor, é possível mas não em tempo útil, é encriptação a 256. Tudo o resto são balelas.
Já existem computadores quânticos onde a realidade é muito diferente, porque quebrar uma encriptação atualmente pode demorar anos, mas nesta nova realidade pode demorar apenas alguns minutos…
não fazes ideia se isso é verdade. Os computadores quânticos actuais só conseguem ser mais rápidos em certo tipos de cálculos, não necessariamente na quebra deste tipo de encriptação. Isso pode mudar no futuro, mas há muita outras coisas que também podem mudar no futuro.
e como o velho ditado diz “nada e 100% seguro” e tem sempre na vida uma pessoa que sabe mais do que a outra.
Mais uma facada na BlackBerry…e lá se foi o tão aclamado “SO mais seguro do mundo…” agora é que já não têm mesmo trunfos nenhuns para vender(ou tentar) os seus terminais com bb10os
Claro que tem… o sistema de usado não era da BlackBerry e estava instalado num smartphone com BBOS 7.1 não BB10…
E foi esse sistema que foi quebrado, e mesmo assim não totalmente e com acesso físico ao telefone…
Exactamente..
Não foi o sistema de cifra da BB ou os seus mecanismos de segurança, mas sim o software que uma outra empresa vendia, e que estavam instalados no mesmo..
E para isso ainda tiveram que ter acesso fisico e tudo…
Com acesso fisico faz-se a leitura directamente dos chips, para além de que em casos criminais, e se devidamente aprovados por um tribunal, a propria BB a pedido, entrega os dados, num prazo secalhar inferior a 1 mês..é a lei.
O que a BB não faz é para motivos de investigação, pois isso não é legal, e como tal não entrega, mas tiando isso toda a gente tem que entregar.
Não existe nada até ao momento que torne nesno SO no 2 mais seguro, conitnua a ser o mais seguro do mundo..
Perguentem aos paises que sofreram golpes de estado nos ultimos 10 anos…como é que os golpes foram organizados, e já ficam com uma ideia…ao ponto de haver Países que já baniram a BB, por não conseguirem aceder aos dados dos mesmos, é que o AES256 é somente a primeira camada, que eu saiba são pelo menos 3 camadas…boa sorte.
Toda e qualquer cifra pode ser quebrada, basta tempo e os meios para tal.
Nem toda a cifra pode ser quebrada, ex.: One-time pad (OTP) / Chave de Uso Único. Tem de ser bem implementado e usado, mas é indecifrável mesmo que alguém tenha capacidade de processamento infinito.
Do ponto de vista teórico, sem ser o OTP todas as outras cifras podem ser quebradas… contudo ao longo da historia tem se provado uma e outra vez que existem cifras capazes de serem seguras durante o período de tempo que necessitam de providenciar essa mesma segurança/ privacidade, assim os envolvidos cumpram escrupulosamente os preceitos necessários.
99% dos comentadores daqui sao simplorios bucais que nunca terao um iphone
A sério?
E estes? Aqui é só “especialistas” da treta….
http://www.wired.com/2012/12/codes/
IOS e o mais seguro usado pela CIA e TkNep, o resto é lixo..tenho dito
LOL…so nos filmes e mesmo assim tem medo de os usar…
IOS da Cisco ? A sério ?
Todas as boas cifras modernas jogam com probabilidades, tempo e recursos para tornar a sua quebra directa impraticável com a tecnologia actual. Por isso claro que é possível tendo tempo e meios, mas o que não consegues dizer de forma tão indiscriminada é se é prático para os objectivos pretendidos.
Eu não disse, que todas as cifras SÃO quebráveis, mas disse que PODEM SER quebráveis.
Ou seja, com as melhorias das tecnologia, tempo de analise e recursos (tecnológicos e financeiros), uma cifra pode (PODE!!!) ser ultrapassada.
Isso até pode demorar anos. Mas ninguém pode garantir que determinada cifra não poderá vir a ser quebrada.
pode ser = é possível /= praticável.
Nenhuma destas cifras informáticas assume a protecção integral para todo o sempre, jogam claramente com o tempo. Por isso vir dizer que é possível quebrar qualquer cifra tendo tempo e recursos e insistir no mesmo, diz quase nada em termos do objectivo de segurança quer no particular, quer no geral.
Engraçado esta noticia aparecer quando a BlackBerry anunciou que ia deixar de equipar os seus telemóveis com o seu sistema operativo…
Viu essa noticia aonde? Nos desenhos animados de final de tarde? A Blackberry disse que no ano de 2016, não tem previsto o lançamento de um telemóvel com o seu sistema operativo, no entanto, que o vai continuar a desenvolver lançando já em 13/01/2016 um update e havendo outro grande update agendado para Março. Antes de apresentar comentários com afirmações, por favor, tenha a bondade de se certificar de que é verdade a sua afirmação.
Confirmo!
Eu já recebi o meu 🙂
A BlackBerry não anunciou nada disso!
99% das pessoas que usam BlackBerry está imune a isto.
Aonde é que o teu BlackBerry vai parar a polícia holandesa que em conjunto com outra instituição com o necessário acesso físico ao mesmo.
E prontos está deitada por terra a segurança de BlackBerry. Só aqui, no pplware. E outra coisa, no Twitter vocês publicaram a dizer mais problemas para a BlackBerry. Eu pergunto, quais são os outros? Aquela notícia que saiu aqui que o bb10os ia ficar em stand by o ano de 2016 e que o logo no dia a seguir foi corroborada pelo ceo da BlackBerry? E que tal um update a essa notícia? E que ainda ontem recebi atualização no meu BlackBerry Passport. Mais imparcialidade por favor.
Bom dia, Mónica. Também eu recebi ontem uma actualização no meu Blackberry Passport, e no meu Blackberry Z10; quanto à quebra de segurança do Blackberry a informação não é idónea!
Exactamente Mónica.
Quem usa sabe que é excelente.
O Passport é um espectáculo à parte nos Smartphones!
BB10 forever!
sensacionalismo, já ouviu falar?
Em que versão do OS foi quebrada a segurança?!
BBOS 7 ou anterior ou BB10?!
Em nenhum..
A ser verdade foi num software de terceiros..
não há dados suficientes que te permitam dizer que se resume a software de terceiros
E qual o Sistema de PGP utilizado?! Não era o da própria BlackBerry…
iphone o mais seguro, o resto e conversa
O mais seguro quando esta sem bateria e apagado. coisa que e muito comum com um Iphone.
Isso é que é conversa…
iPhone seguro?! Onde tem vivido estes últimos anos?!
O que leio nesta noticia é que o sistema da Phantom Secure foi quebrado e não o original da Blackberry…
eles não sabem a diferença…
E apenas com acesso físico, pelo que se sabe.
Clickbait. Nada de novo lol
Quanto à segurança do BackBlerry, certamente, que mesmo que esteja bem implementada tem sempre um ponto fraco: o utilizador… se não escolher uma boa senha podem entrar facilmente. E é perfeitamente possível que o BlackBerry tenha um método de desbloquear, caso a caso, o aparelho que a policia quer investigar (como o iPhone (pelo menos) tinha antes de alterações recentes).
Phantom Secure, os dados técnicos são tão escassos que aquilo parece mais algo para enganar os ricalhaços.
Uma plataforma de comunicação segura parece ser por exemplo o Threema, e mesmo aí o sistema operativo tem de ser seguro, e estar bem encriptado… o próprio programa tem a possibilidade de encriptar a informação… mas é inconveniente, e se a senha não for segura, a proteção extra poderá não ser assim tão grande.
É difícil ter um dispositivo hoje em dia que seja realmente seguro… mesmo o BlackPhone da Silent Circle tem tido vulnerabilidades descobertas frequentemente, e que apesar de serem corrigidas rapidamente até as correcções serem efectivamente implementadas no dispositivo os utilizadores permanecem vulneráveis à exploração das mesmas.
BlackBerry (BB10) com SecuSmart (da BlackBerry), a funcionar com BES. Não encontrará nada mais seguro!
Excepto eventualmente o Blackphone da Silent Circle, que talvez esteja ao mesmo nível ou até acima, visto que a plataforma é baseada no Android mas limpa da lixarada e tem também as aplicações dedicadas à segurança (voz, video, mensagens, etc.), controlo de acesso às funções, etc.
ja foi quebrado e em pouco tempo… ainda nenhum sistema destronou a segurança dos BlackBerrys
Mesmo nada… O Blackphone já por mais de uma vez foi quebrado…
Nem é preciso secusmart..
Secusmart é para organizações militares e Politicas nos diversos Países..
A Alemanha por exemplo usa SecuSmart, a Merkel esperou um ano pelo seu novo modelo…mas isto já é ir para niveis de segurança estonteantes..esta tecnologia além dos chips de encriptação e chaves gravadas nos proprios chips que os BB’s teem, ainda tem mais um chip, com esta tecnologia…é demasiado..
Para a empresa BB10 + BES é mais que suficiente, pois é encriptação end to end, com varias camadas, secusmart é a cereja no topo, mas é uma cereja enorma, que para a empresa “normal”(fora do ramo militar, estrategico politico mundial, fora disto não faz sentido..é demasiado.).
Recebi ontem a nova actualização do OS10, no meu Blackberry Passport, agora só não posso deixar o meu BB na polícia holandesa que ainda o estragam.
Lixo para a Internet…
Exactamente, o que foi quebrado foi o algoritmo da phantom secure, que corria EM CIMA do bbOS.
só quem esteve envolvido é que sabe realmente o que foi quebrado e como. Aquilo que é dito na notícia original é que copiaram a memória Flash dum blackberry 9720 (o que dá a entender uma versão antiga do sistema) e que o software deles conseguiu identificar e-mails encriptados e decifrar uma parte deles
É possível que não tenha sido propriamente uma quebra do algoritmo envolvido mas terem encontrado chaves de encriptação no disco, é um dos métodos muito usados.
Tenho Blackberry (Q10 ) .(e Android (moto G) e Windows Phone (Nokia). )
E passam os anos e continuo sem ver no mercado um telemovel que me faCa deixar o Q10 e a blackberry.
Mas pelos vistos nao sou o unico, ja que o CHAIRMAN da GOOGLE (Eric Schmidt) tb nao xD
+1. Lista de Blackberries ja utilizados:
8300
8520
9700
Torch
Q10
Passport.
Nao trocava nenhum por qualquer outro “smartphone” existente.
9520
9800
9810
9870
Z10
Z30
Passport
Já experimentei quase todos os outros OS… (experimentar em utilização diária, não na loja 2 minutos!) Hoje estou a experimentar um Win10…
E não há nada que chegue perto do meu Passport com BB10… NADA!
Estou com o mesmo problema que tu!! 🙁
E não está facil resolver este problema de tanto esperar começo a perder a cabeça e o proximo parece ser um passport silver edition, mas o que eu gostava mesma era de um q10v2 🙂
Pois… eu vou continuar a aguardar xD
Mas as vezes fico quase desiludido com a humanidade, ao ver telemoveis com niveis de usabilidade fraquissimos serem campeoes de vendas..
Acho que se o pessoal experimentasse o BB10 durante 3 dias, facilmente se apercebia da superior usabilidade do sistema.
(ja nem falo do facto (pronto falo falo xD) do teclado fisico… e do facto de me bastar comecar a escrever para ter logo o que quero, seja contactos, mail, sms, aplicacao, pesquisa na net, etc…)
A noticia como está formulada é enganadora , o que foi quebrado foi a encriptacao da empresa “pretty good privacy” que possum software de encriptacao , as resellers como a gohst pgp vendem blackberry com o software instalado, não pertencem a blackberry , o mesmo software pode ser instalado noutro OS como Windows 10 ou ios. Agora se a noticia fosse que tinham quebrado o sistema de encriptacao do BES12 ( da blackberry) as sim a historia já seria outra .
Não está nada, até porque se conseguiram ter acesso aos mails… esquece, a polícia tem acesso de certeza ao que quer lá dentro. Depois os detalhes, que dizes faltar, alguns estás a completar sem referir outros que desconheces ser ou não verdade, pois não foram divulgados pelos investigadores 😉
Vê o link que o utilized or “ip” escreveu abaixo , resposta oficial da bb.
Vou ser um bocado rigido nos termos mas é a verdade, essas empresas como a phantom secure, são uma charada para enganar consumidores que não percebem nada de encriptação ou segurança em geral, o orçamento das mesmas é direcionado para marketing imagem e afins e o conteudo em sí fiquem aquem do prometido.
Tem segurança sim senhor, mas nada eficiente e de dificil quebra.
Queres um sistema seguro para empresa usa Bes12 em android, iOS ou bb, Es maniaco em segurança usa Secusmart. De preferencia usa bes12 no bb pois assim garantes root of trust e outras opções adicionais. Para o comum mortal,um Vpn alternando sempre basta.
Concordo.
Boas .
Ó sistema da blackberry , é impossível entar . Usa vários timos de segurança, e posso dizer que vai lançar pelo menos 2, novos tipos de segurança para o blackberry 10 , já este ano . É também, a blackberry não fez nenhum comentário em relação a este mesmo assunto , certo .. O problema da blackberry está nas aplicações, não no próprio blackberry, dai muita gente preferir , iPhones , andróides , etc etc .
RC1 13 de Janeiro de 2016 às 12:41
IOS e o mais seguro usado pela CIA e TkNep, o resto é lixo..tenho dito. lol
tambem diziam que o truecrypt não era seguro, agora há testes a dizerem o contrario. é preciso ter cuidado com a informação que sai, pois pode ser mentira.
quem é que não me diz que a empresa phanton secure colocou um backdoor ou spyware no software, como fez a rsa, a apple e outras empresas.
o presidente dos estados unidos da america tem um blackberry.
É verdade..
O presidente Americano tem um BB, mas a resposta correcta é:
Para multimédia, e para tudo o que não envolva o estado americano, o presidente americano é autorizado a usar um Iphone e um ipad, porque não representa perigo para o País, dentro de determinadas zonas da casa branca e não em todas, por motivos de segurança..
Para o resto, ele É OBRIGADO A USAR um BB, por motivos de segurança, e este pode e deve ser usado em qualquer lado da casa branca e obrigatoriamente no exterior!!
A Merkel na Alemanha é a mesma coisa, e noutros países..
A BB tem um montão de empresas de segurança, com montes de algoritmos patenteados, etc..
Mas a malta pensa que a BB é uma empresa tipo Apple, que vende artigos para multimédia de consumo…e esquece-se que estão a falar na UNICA marca mundial na qual o seu negocio assenta na segurança..
o blackberry do presidente é uma aparelho modificado por agências americanas. Os Serviços Secretos até se tinham inicialmente oposto ao presidente usar telemóveis.
http://blogs.blackberry.com/2016/01/blackberry-devices-secure-as-they-have-always-been/
+1
Foi um acesso físico, não remoto, a um Blackberry OS7
Pelo que eu andei lendo, a segurança foi quebrada em um aparelho antigo e com BlackBerry os 7 e ainda assim em um sistema de terceiros. Precisou de tudo isso para quebrar a segurança de um aparelho,? E ainda tem fanboy dizendo que ios é mais seguro e que a cia disse que eram os mais seguros? Da um tempo, cada asneira.
Então a matéria que eu li a respeito de o pentágono dizer que a BlackBerry é mais segura é mentira?
Apple, nunca gostei dessa marca, obsolescência programa, sistema que obriga o usuário a dançar conforme a música dela enfim, eu com o meu z10, mesmo com um sistema extremamente fechado e seguro, consigo ter mais liberdade qu um usuário de ios.
Texto traduzido a partir do link.
Há relatos recentes da mídia que grupos afiliados à polícia na Holanda têm sido capazes de ‘crack’ a proteger e-mails e outros dados que são armazenados em dispositivos BlackBerry criptografia.
O BlackBerry não tem nenhum detalhes sobre o dispositivo específico ou a maneira que ele foi configurado, gerenciado ou não protegido, e também não temos detalhes sobre a natureza das comunicações que são reivindicados ter sido descriptografado.
Se tal recuperação da informação aconteceu, o acesso a essa informação a partir de um dispositivo BlackBerry pode ser devido a fatores não relacionados à forma como o dispositivo BlackBerry foi concebido, como o consentimento do usuário, um aplicativo de terceiros inseguro, ou o comportamento do usuário de segurança deficiente.
Além disso, não há backdoors em todos os dispositivos BlackBerry, e que BlackBerry não armazena e, portanto, não pode compartilhar senhas de dispositivos BlackBerry com a aplicação da lei ou qualquer outra pessoa. Em outras palavras, desde que os usuários sigam as práticas recomendadas, os dispositivos BlackBerry permanecer como seguro e privado, como eles sempre foram.