カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた

カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事、VICE Newsの記事、The Vergeの記事、The Registerの記事)。

この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。

BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。

この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。　スラドのコメントを読む | セキュリティセクション | カナダ | 犯罪 | セキュリティ | 法廷 | Blackberry | 暗号

　関連ストーリー：
FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった？ 2016年04月14日
FBI、乱射容疑者のiPhoneロック解除に成功 2016年03月29日
iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性 2016年03月20日
暗号化技術がなければパリ同時多発テロは起きなかった？ 2016年02月23日
Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 2016年02月18日
オランダ警察、「PGP Blackberry」使われているPGP暗号化されたメールを解読していた 2016年01月19日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日
BlackBerry初のAndroid機「Priv」登場へ 2015年10月21日
米ハイテク起業大手ら、暗号化巡り大統領に嘆願書を出す 2015年06月16日
アイオワ州知事、Blackberryを長年使っていながら「電子メールもスマートフォンも使っていない」と主張 2015年04月01日
Blackberryの新タブレットはGalaxyTabをベースにセキュリティを強化 2015年03月18日
米当局はBlackBerryを含むスマートフォンの個人情報にもアクセスできた 2013年09月11日
RIMが社名をBlackBerryに変更 2013年02月02日
英国の暴動、Blackberry のメッセージングを利用して組織行動 2011年08月11日