黑莓安全丑闻:加拿大警方2010年就能随意解密用户信息

    xiaoxiao2021-08-19  238

    最近,苹果公司和美国联邦调查局、司法部之间的手机数据破解纠纷,使得智能手机时代用户的隐私安全,再度成为热门话题,各家智能手机公司在安全性上的做法和政策,也引发了媒体的关注。而据外媒最新披露,加拿大黑莓公司爆出一宗安全丑闻——早在2010年,加拿大警方就掌握黑莓加密个人用户数据的统一主密钥,并且解密了用户的大量个人信息。

    新锐网络媒体Vice首先披露了这一爆炸性新闻,随后全球科技媒体进行了跟进报道。据称,从2010年到2012年,在北美地区的黑莓手机用户中,大约由三分之一手机的主密钥已经被加拿大皇家骑警获得,他们已经在大量解密用户信息。

    长期以来,黑莓手机以安全性闻名于世,尤其获得政界和商界用户的欢迎,此次的爆料,将给黑莓的企业形象,带来严重冲击。

    据美国科技新闻网站ZDNET报道,媒体从当年蒙特利尔市一宗案件的法庭文件中,发现了这一信息。文件显示黑莓公司和加拿大的移动运营商进行了紧密配合,让警方获得用户数据。

    法庭文件显示,加拿大皇家骑警已经从黑莓公司获得了加密数据用的主密钥,并且已经解密了和案件有关的100多万条用户信息。由于警方以特殊方式获得了密钥,因此这种行为属于解密而不是非常规破解用户信息。

    黑莓公司拥有一个主密钥,主要用于加密用户数据。不过,目前警方到底以何种方式获得了密钥,还不得而知。在过去几年中,代表政府的律师也不愿意提供相关的细节。

    外媒指出,黑莓是否直接充当了警方的“同伙”,还有待观察。

    据报道,黑莓公司至少帮助警方提高了拦截用户数据的效率。另外,有关这个主密钥,也有可能是警方从第三方的一家承包商获得,而并非黑莓直接提供。

    黑莓之所以采用一个统一的主密钥,有一个原因是其可以轻松解密用户数据,在警方需要的情况下进行提交。另外,在斯诺登做出大量机密报料后,外界认为一些国家的政府已经从黑莓获得了主密钥。

    黑莓的产品中还包括企业安全通信系统,而警方获得的密钥可能暂时不会威胁到企业系统。因为企业每一台黑莓通信服务器,拥有不同的密码,黑莓并不掌握。之所以这样设计,是因为企业客户不愿意黑莓公司掌握商业机密信息。

    在苹果iPhone和安卓手机大量问世之前,黑莓在商用手机和政府公务手机市场占有重大份额,在911恐怖袭击之后尤其大受欢迎。由于黑莓手机包含有重要情报信息,各国警方也曾多次对黑莓手机信息进行索取或破解。

    据悉,2011年,英国情报机构GCHQ曾经对黑莓加密密钥进行破解,希望获取犯罪集团和伦敦骚乱事件的相关情报。

    众所周知的是,美国等国家的政府,一直在要求手机厂商和科技公司,提供用户的相关信息。而在最近几年中,苹果、谷歌等公司,开始通过加密技术保护用户隐私。这样做的另外一个好处,是让用户自身掌握加密的密钥,如果政府索取信息,科技公司可以表示“我们没有密码、无能为力”。

    然而,和其他科技公司相比,黑莓在保护用户安全方面,出现了落后。

    去年,黑莓首席执行官程守宗,曾经对科技公司纷纷拒绝对警方提供数据的行为提出批评,认为科技公司不应该让自己凌驾于法律,言下之意,黑莓会积极配合警方的信息索取需求。

    另外,在过去两年时间里,许多科技公司发布了“透明报告”,列出了美国警方、情报机构等如何索取用户信息的统计,以证明自身并非警方“同伙”。然而蹊跷的是,黑莓公司去年11月却表示,没有计划公布这样的统计数据报告。

    对于Vice等媒体的爆料,黑莓并未置评。

    需要指出的是,今天的黑莓早已不是2010年的黑莓。由于长期顽固坚持没有竞争力的黑莓操作系统,该公司的全球市场份额已经只有可怜的1%。去年,黑莓开始切换到安卓操作系统,不过由于定价过高,第一款安卓手机并未成为“救命稻草”。

    程守宗最近表示,2016年还将推出两款定位中端的安卓手机。而华尔街普遍认为,如果2016年的智能手机销售继续无法提振,黑莓将彻彻底底退出手机硬件业务,转型成为一家软件和服务公司。

    本文转自d1net(转载)


    最新回复(0)