BerryLink
分享 热爱 坚持

BIS和BBM到底安全不安全?

近日,有关黑莓向加拿大警方提供破解密钥的新闻尘嚣不已,我们需要弄清楚一些基本情况:

一、BIS和BES有没有没有加密?

我们来看黑莓官方给出的BIS和BES的安全答案

11_2016-04-19T03-20-19.879Z     请注意:

      1.1BIS安全部分说明:“Email messages sent between the BlackBerry Internet Service and the BlackBerry Internet Service subscriber’s BlackBerry smartphone are not encrypted. When transmitted over the wireless network, the email messages are subject to the existing or available network security model(s).When you log in to the BlackBerry Internet Service, the data is transmitted over a Secure Sockets Layer (SSL) connection.

     翻译过来就是“在BIS服务和BIS用户的黑莓手机之间发送的Email信息是不加密的。当通过无线网络传输时,Email信息受制于现有或可用的网络安全模式。当你登陆BIS,数据通过SSL链接来传输。

1.2 BES安全说明:“Email messages sent between the BlackBerry smartphone and the BlackBerry Enterprise Server are encrypted using Triple Data Encryption Standard (Triple DES), Advanced Encryption Standard (AES). Important: BlackBerry Enterprise Server for Novell GroupWise supports AES encryption only.

在黑莓手机和BES服务器之间发送的Email信息通过三重数据加密标准和高级加密标准来加密。注意的是:针对Novell GroupWise的BES服务器仅支持AES加密。

简而言之,使用BIS的邮件服务没有加密;使用BES服务的邮件服务有加密

二、BlackBerry Messenger和PIN Messages有没有加密?

我们看看黑莓官方给出的解释

12_2016-04-19T04-02-11.541Z      其中,关于BBM加密密钥:

The BBM encryption key is a Triple DES 168-bit key. A BlackBerry device uses this key to:Encrypt BBM messages that it sends to other BlackBerry devices;Authenticate and decrypt BBM messages that it receives from other BlackBerry devices;Each device uses the same global BBM encryption key, which BlackBerry adds to the device during the manufacturing process.

BBM加密密钥是一个三重DES加密的168位密钥。在黑莓设备上使用该密钥用来做:1.加密发送给其他黑莓设备的BBM信息。2.验证和解密从其他黑莓设备上收到的BBM信息。每台黑莓设备都使用同样的全球BBM加密密钥,黑莓在生产时就已经将其加入。  ”也就存在BBM信息被政府使用黑莓全球加密密钥解密的可能。

此前加拿大通信安全局就针对黑莓BBM和PIN消息的问题进行了详细的披露:

  • 正如此前所说,PIN-PIN消息在默认情况下是不加密的,因为它们使用同一个加密密钥编码。
  • 如果无线运营商或政府管理通过改变标头来重新路由指向,将你的PIN消息给世界上任何其他BlackBerry机器,那么你的PIN消息将可以在那台接收的黑莓机器上阅读。
  •  黑莓机器不能给别人重复使用,因为来自其他PIN的消息将继续传送到原来拥有的黑莓机器上。换个说法吧,假如你卖了你的黑莓手机,那买家将得到你的PIN消息,而发送PIN消息的人在这种情况下无能为力。
  • 你毫无所知:发送给你PIN消息的某人是否卖掉了他的黑莓手机还是他的黑莓手机已经被偷了且在冒充他。
  • 即使一个组织在BES上用它们组织特定的PIN密钥,但PIN码是没有加密且明文发送的。这就意味着可以窃听谁在发送和接收信息。

       在2012年1月6日,有报道加拿大警方显然已利用黑莓手机通讯来逮捕杀人嫌疑犯-雷纳德德雅尔丹,此举被视为一个史无前例的采用截取数据的举动。

     因此,BBM和PIN消息也就不能说是完全安全的了

一叶轻舟到天崖

#IChooseBlackBerry 10#Coz it is not only a phone,but also a life way!

Latest posts by 一叶轻舟到天崖 (see all)

赞(0)
请遵循网络共享条款,保留原作者与链接:黑莓手机爱好者 » BIS和BBM到底安全不安全?
分享到: 更多 (0)

评论 2

评论前必须登录!

 

  1. #1

    那就是不安全的了,难道一直被骗?被忽悠?

    limpidbrook3年前 (2016-04-19)
    • 相对安全而已。

      一叶轻舟到天崖3年前 (2016-04-19)

BerryLink专注BlackBerry的开放式平台,邀您加入

加入我们团队成员