3月14日讯 荷兰警方设法解密犯罪分子使用定制PGP黑莓手机发送的大量PGP加密信息,并在这项持久的调查中获取了数名犯罪分子相关的数据。
PGP(英文全称Pretty Good Privacy,完美隐私)是一个开源端对端加密标准,可用来对电子邮件、文件、文档或整个磁盘分区进行加密签名,从而保护内容免受监视。
荷兰男子因洗钱牵出黑莓PGP加密手机
去年4月,荷兰警方抓捕了一名36岁的男子,因这名男子涉嫌洗钱,并向有组织犯罪团伙出售带有安全PGP加密网络的定制黑莓手机。
黑莓PGP加密信息是如何被荷兰警方解密的? - E安全
当时,警方还查获了一台Ennetcom的服务器(Danny Manupassa旗下公司)。这台服务器包含大量犯罪团伙的端对端加密通信数据。
今年1月,荷兰调查人员声称,可以使用商用工具解密储存在PGP加密黑莓设备上的电子邮件,但这只适用于拥有权限的手机。
荷兰公共检察署(Openbaar Ministerie)上周四发布新闻稿表示,荷兰警方称他们访问了这台服务器上储存的360万条信息。尽管设置了端对端加密保护,他们也已设法破解大量信息。
其解密数据为当局有关行刺、贩毒、洗钱、持械抢劫、谋杀未遂和其它有组织犯罪等几十起案件的侦破提供了决定性的信息。
荷兰警方是如何解密PGP加密信息的?
Ennetcom是一家主打通讯安全的公司,主要提供加密的移动电话通讯服务,并采用黑莓机与MacBook Air作为终端装置,搭配该公司提供的加密网络服务,确保通讯内容的保密性。该公司出售了2万台预装了大量安全功能(包括PGP电子邮件)的加密黑莓手机,其强大功能在于,即使电子邮件被拦截或当局搜查服务器,电子邮件内容也不会被发现。
黑莓PGP加密信息是如何被荷兰警方解密的? - E安全
尽管Ennetcom本身是家荷兰公司、多数用户也都位于荷兰,但荷兰检察官曾表示,该公司多数的服务器却位于加拿大。
加拿大一份法庭文件写到,荷兰当局发现Ennetcom PGP黑莓设备通过自己的基础设施发送用户通信。但这种说法明显站不住脚,PGP加密系统的密钥由Ennetcom的服务器生成,而不是黑莓设备。荷兰当局于是注意到,解密PGP加密信息(Ennetcom PGP黑莓设备上)的密钥还储存在Ennetcom黑莓企业服务器上。
之后,荷兰当局在Ennetcom位于加拿大的中心服务器上发现7TB的数据,再后来发现可以在服务器上读取加密信息。
此次涉及到众多黑莓加密手机用户,Ennetcom也在网站发表态度强硬的声明回应荷兰公共检察署发布的新闻稿,称“公共检察署将涉嫌洗钱作为借口关停网络,像是将所有手机客户视为罪犯。”
本文转自d1net(转载)
