BlackBerry brengt 'extra beveiligde' chatfunctie uit voor iOS en Android

BlackBerry brengt zijn dienst Protected, waarin chatapp Messenger zijn eigen sleutels voor encryptie aanmaakt op het apparaat zelf om man-in-the-middle-aanvallen te voorkomen, uit voor iOS en Android. De dienst Protected ligt bovenop de al bestaande Messenger.

De dienst, die vorig jaar uitkwam voor BlackBerry 10, is bedoeld voor bedrijven die data willen uitwisselen in chats die bedrijfsgeheim zijn. Het Canadese bedrijf wil zelf de gegevens niet kunnen ontsleutelen en vraagt gebruikers die willen chatten via Protected om een sleutel uit te wisselen langs een weg die BlackBerry niet kan inzien, zoals per sms of reguliere telefoon.

Met die sleutel kunnen gebruikers vervolgens een beveiligde verbinding opzetten. BBM Protected gebruikt de reguliere beveiliging van de chat-app, die werkt via tls, en voegt daaraan een extra beveiligingslaag toe op basis van diverse standaarden voor encryptie en uitwisseling van sleutels. De encryptie gebeurt per bericht om afluisteren moeilijker te maken.

Gebruikers van Protected kunnen met de dienst ook beveiligd chatten met mensen die dat niet hebben. Protected is sinds deze week ook bruikbaar op iOS en Android. BlackBerry heeft niets gezegd over een dergelijke functie voor Windows Phone.

BBM Protected

Reacties (33)

Verwijderd 20 maart 2015 18:57

Op zich grappig, maar ik denk niet dat er behoefte is aan chatapp nummer duizend. Daarbij boezemt het feit dat BlackBerry in India zijn encryptiesleutels overhandigd heeft aan de overheid niet echt vertrouwen in.

Armin @Verwijderd • 20 maart 2015 19:16

Broodje aap. BBM heeft een soort mythische status, maar non-bedrijfsmatige chat op BBM was nooit veilig want een generieke key per provider. Het enige wat BBM gedaan heeft is dat uitgelegd en aangegeven dat als de Indiaanse overheid - of welke overheid dan ook - bij de provider langsgaat en die sleutel opvraagt je alles gewoon kunt ontsleutelen.

Wil je echt veilige encryptie, moet je je eigen servers hebben met eigen sleutels. En dan is er ook niets dat BlackBerry kan afgeven. Blackberry ondersteund dat en is daarmee groot geworden. Het is enkel de niet-bedrijfsmatige chats die deze provider-generieke key gebruiken.

Verwijderd @Armin • 20 maart 2015 19:26

"RIM recently demonstrated a solution developed by a firm called Verint that can intercept messages and emails exchanged between BlackBerry handsets, and make these encrypted communications available in a readable format to Indian security agencies, according to an exchange of communications between the Canadian company and the Indian government."

Hoe is het dan een broodje aap? Dit lijkt me vrij definitief. Ik neem de "extra beveiliging" bij deze app dus ook met een korrel zout. Waarschijnlijk kunnen onze vrinden bij de NSA gewoon meekijken.

Armin @Verwijderd • 20 maart 2015 20:27

Het is geen broodje aap in de zin dat Blackberry geholpen heeft, maar meer een broodje aap dat BBM ooit veilig was zonder een speciale bedrijfs VPN. Het was één key per provider.

Dat men dit process makkerlijk gemaakt is is overigens een rattenstreek, maar verder niet zo bijzonder daar het dus nooit veilig was. Elke overheid kon al lang BBM lezen mits men die key maar opvroeg bij de provider.

BBM is niet anders dan Skype of enige andere chat waar de sleutel op de server staat. BBM zelfs nog wat onveiliger daar de sleutel nie eens per gebruiker is.

Terug naar dit bericht, men voegt nu een private key toe die BBM niet heeft. Dat is een extra laag van beveiliging. Wat BBM niet heeft kan men niet afgeven.

Rubén89 @Armin • 21 maart 2015 02:32

Broodje aap. BBM heeft een soort mythische status, maar non-bedrijfsmatige chat op BBM was nooit veilig want een generieke key per provider. Het enige wat BBM gedaan heeft is dat uitgelegd en aangegeven dat als de Indiaanse overheid - of welke overheid dan ook - bij de provider langsgaat en die sleutel opvraagt je alles gewoon kunt ontsleutelen.

Dat men dit process makkerlijk gemaakt is is overigens een rattenstreek, maar verder niet zo bijzonder daar het dus nooit veilig was. Elke overheid kon al lang BBM lezen mits men die key maar opvroeg bij de provider.

Het is geen broodje aap in de zin dat Blackberry geholpen heeft, maar meer een broodje aap dat BBM ooit veilig was zonder een speciale bedrijfs VPN. Het was één key per provider.

Je commentaren hier c.q. je verhaal is op punten (dus deels) een broodje aap....

Je stelt dat iedere provider zou beschikken over een "generieke" encryptiesleutel per provider en dat overheden dus simpelweg bij de provider kunnen aankloppen om de berichten te ontsleutelen. Maar daar klopt dus helemaal niets van.

Allereerst is het zo dat al het BBM-verkeer niet vrij over het internet loopt maar via een TLS-verbinding die verbinding loopt van de (BlackBerry 10) telefoon via het NOC van BlackBerry naar de ontvanger van het BBM-bericht.
BBM maakt dan ook géén gebruik van SSL zoals jij stelt, maar van het veiligere TLS!
Het gebruik van een TLS-verbinding maakt dat zelfs wanneer de provider over de encryptiesleutel van de berichten zou beschikken, de provider deze niet kan ontsleutelen omdat de verbinding waarmee het versleutelde bericht verstuurd wordt óók weer versleuteld is.

Behalve die TLS-verbinding beschikt BBM over nog een veiligheidsmaatregel: BBM-berichten die verzonden of ontvangen worden met een BlackBerry zijn versleuteld met gebruikmaking van een 168-bit 3DES encryptiesleutel. Die encryptie is gekoppeld aan de PIN van een BlackBerry toestel en zit veilig opgeborgen in de hardware van het toestel. Let wel: BBM for Android en IOS beschikken niet over deze encryptiesleutel, berichten van iOS of Android cliënts worden verzonden d.m.v. TLS en in het NOC van BlackBerry alsnog versleuteld en verder gezonden.

Dat brengt ons bij het (enige) een minpunt van de BBM-beveiliging: BlackBerry is in het bezit van de encryptiesleutel van de 'normale' BBM en heeft dus in principe de mogelijkheid om BBM-dataverkeer te onsleutelen.
BlackBerry geeft echter nooit zomaar toe aan de roep van overheden om inzicht te geven in BBM verkeer:
Overheden waaronder die in India en de Verenigde Arabische Emiraten wilden inzicht in BBM-berichten maar kregen dit niet, het is ze zelf nooit gelukt de versleuteling te doorbreken, BlackBerry heeft voor India en de VAE -onder dreiging van een volledige blokkade van al haar producten en diensten - aparte servers in die twee landen geplaatst waar de autoriteiten wél toegang tot hebben.

Het is dus absoluut niet waar dat, zoals jij stelt, een overheid bij een provider langsgaat om BBM-verkeer te onsleutelen. De provider heeft geen invloed op de encryptie noch heeft zij de sleutel.

Dat men dit process makkerlijk gemaakt is is overigens een rattenstreek, maar verder niet zo bijzonder

Het citaat wat dbhuis aanhaalt waaruit zou moeten blijken dat BlackBerry een tool heeft ontwikkeld om al het verkeer te onsteutelen komt uit dit artikel van de India Economic Times uit 2012.
In dat nieuwsartikel claimt men dat een Tool zou hebben waarmee men volledig inzicht kon krijgen in de coporate e-mail die verzonden is via BES, maar dat is simpelweg onmogelijk omdat BlackBerry de encryptmethode van BES-installaties niet beheert en de encryptiesleutels niet heeft!
Het artikel is dan ook complete and utter bullshit: de claim die in het artikel gedaan wordt kan helemaal niet.
RIM, nu BlackBerry heeft destijds het artikel ook in felle bewoordingen veroordeeld als onjuist en misleidend.

Blackberry heeft echter evident nooit enige moeite gedaan om haar mythische status als 'secure' tegen te spreken of te nuanceren dat dat enkel bij een BES is, en zonder BES er geen echte security is.

Ook weer niet waar: BlackBerry heeft er nooit een geheim van gemaakt en is er altijd duidelijk over geweest dat BIS (en BBM) minder veilig is wanneer geen gebruik wordt gemaakt van een BES.
In haar knowledgebase was bijvoorbeeld in iedergeval in 2010 al te vinden een artikel waarin zij juist duidelijk uitlegt dat e-mail via BIS qua veiligheid niet te vergelijken is met BES (bron)

(meer over BBM 3DES en TLS is hier te lezen )

[Reactie gewijzigd door Rubén89 op 28 juli 2024 16:48]

Armin @Rubén89 • 21 maart 2015 20:36

Het gebruik van een TLS-verbinding maakt dat zelfs wanneer de provider over de encryptiesleutel van de berichten zou beschikken, de provider deze niet kan ontsleutelen omdat de verbinding waarmee het versleutelde bericht verstuurd wordt óók weer versleuteld is.

Je hebt gelijk dat men TLS gebruikt en geen SSL maar dat is niet echt relevant in deze. Het blijft één sleutel per provider. Immers de provider moet de infrastructuur (o.a. proxy) opzeten.

De BBM 3DES is niet zo relevant, want die is bij non-BES één key wereldwijd. Alle Blackberries hebben dezelfde key hetgeen dus geen beveiliging is. Vandaar dat Blackberry zelf ook niet spreekt van enige encryptie op hun eigen site.

Ofwel het artikel is broodje aap want:
- non-BES is een key per provider
- BES is uiteraard veilig, maar daar ging het artikel in relatie met de Indiaanse overheid niet over.

De provider heeft geen invloed op de encryptie noch heeft zij de sleutel.

Wel van de SSL/TLS verbinding en dat is de enige encryptie die je bij non-BES hebt.

Rubén89 @Armin • 21 maart 2015 23:02

Je hebt gelijk dat men TLS gebruikt en geen SSL maar dat is niet echt relevant in deze. Het blijft één sleutel per provider. Immers de provider moet de infrastructuur (o.a. proxy) opzeten.

Het spijt me heel erg maar je hebt werkelijk geen idee waar je het over hebt en hierdoor is je verhaal feitelijk onjuist.

De provider zet helemaal niets op
BlackBerry heeft een eigen wereldwijd netwerk van Servers / Datacenters die in directe verbinding staan met o.a. de mobiele netwerken van de providers, dit wordt in de volksmond ook wel aangeduid als BlackBerry NOC
Dit netwerk en de datacenters zijn van origine opgezet voor de push-email waarmee BlackBerry beroemd is geworden, heden ten dage worden deze gebruikt voor onder andere BBM maar ook voor BES verkeer.

BlackBerry beschikt dus over eigen infrastructuur: eigen servers en datacenters en eigen network operation centers.
De TLS-verbindingen die wordt opgezet loopt van de BBM-Cliënt naar de Servers Van BlackBerry en vervolgens loopt er weer een TLS verbinding van de Servers van BlackBerry naar de BBM-Cliënt.

De enige rol die de provider daarin heeft is dat zij het TLS-verkeer doorgeeft van de BBM-cliënt naar de BlackBerry Servers meer niet.

Ik stel voor dat je de laatste link in mijn vorige reactie even aanklikt en het document van BlackBerry doorleest want daaruit blijkt duidelijk dat de provider geen enkele rol speelt in dit verhaal.

Armin @Rubén89 • 23 maart 2015 01:38

heden ten dage worden deze gebruikt voor onder andere BBM maar ook voor BES verkeer.

Deze discussie gaat dan niet over BES, noch over het nieuwe BBM (wat inderdaad rechtstreeks via Blackberry gaat), maar de oude chat over de BIS van pre-BB10

Bij BBM gaat het inderdaad naar Blackberry via een SIP connectie over een SSL/TLS verbinding en (igv een non-Blackberry device) een aanvullende HTTPS verbinding naar de Blackberry ID server. Maar de Blackberries waar het om ging ten tijden van de Britse rellen of Indiaanse overheid zijn pre het huidige BBM en gaan via de BIS, en dat is de enige laag van encryptie die er is. (OK, de berichten zijn ook nog met 3DES encrypted met een globale key gedeeld door alle telefoons, maar niemand inclusief Blackberry noemt dat encryptie ivm die universele niet-geheime key.) Staat nota bene in Blackberries eigen FAQ!!!

Bij BBM is het goed geregeld in de zin net zo veilig als WhatsApp oude stijl, het oude MSN Messenger, Skype of wat voor chat-programma dan ook. En het oude 'pingen' via BES is ook veilig omdat de BES de beveiliging biedt, en in die gevallen de berichten via ook nog een unieke key encrypted waren (als het bedrijf dat het opzete tenminste een knip voor de neus waard was). Dat staat niet ter discussie.

Wat ter discussie staat of het nieuwe BBM zoals uitgebreid met de private-public key veilig is. Dat is het uiteraard, maar de stelling van iemand was dat dat niet zo was omdat - en nu komt ie - men bij de Indiaanse overheid 'ook' inzage gaf igv het oude 'pingen' over BIS . Mijn punt was toen dat:
1) in het nieuwe BBM Protected de keys niet in bezit van Blackberry gaat. Dus men kan niet afgeven wat men niet heeft.
2) het verhaal Indiaanse overheid ook overtrokken was omdat 'pingen' over BIS nooit veilig was, want de enige beveiliging was de TLS verbinding van de provider. Verder was er nihil nada niks nooit enige beveiliging.

Beide zijn gewoon feiten.

Overigens wél weer jammer dat Blackberry wederom geen details geeft hoe het nieuwe BBM Protected werkt. Imers men gebruikt een symetrische sleutel voor encryptie welke beschermd wordt via het asymetrische paar. Ongetwijfeld veilig, maar het zou fijn zijn als men wat meer technishe details gaf hoe die sleutels precies samenhangen.
Juist ivm de talloze vervarringen betreft chat-encryptie in het verleden met zou het fijn zijn als men nu wat meer duidelijkheid gaf zodat er niet weer verwarring komt.

W00fer @Armin • 20 maart 2015 23:14

Niet helemaal waar, de Briste overheid kon tijdens de rellen in het VK niet meelezen op BBM omdat BB daar geen toestemming voor gaf. Pas na politieke druk is BB (in die tijd nog RIM) overstag gegaan.

http://www.ad.nl/ad/nl/10...Messenger-om-rellen.dhtml

http://www.theguardian.co...cebook-twitter-blackberry

Armin @W00fer • 20 maart 2015 23:51

Bekend misverstand. Er werd hard geroepen dat het niet te lezen was, en dat was waar dat anders dan bij gewone SMS, de politie niet reeds mechanismen klaar had om direct te kunnen tappen.

De Britse politie kon niet meteen meelezen omdat de zaak versleuteld was, en - dan was de clou - de politie de sleutel niet had. Men had die echter via een gerechterlijk bevel kunnen opvragen.

De politie was net als de Indiaanse overheid zo overtuigd van de mythische status van Blackberry dat men dacht dat het gewoon niet kon. Maar dat is enkel indien je een bedrijfs-VPN (BES) in combinatie met BBM hebt, niet de particuliere chat die via een provider (en dan naar een Canadese server) gaat.

Maar geloof mij niet:

http://btsc.webapps.black...eViewedDocsListHelperImpl

Email messages sent between the BlackBerry Internet Service and the BlackBerry Internet Service subscriber's BlackBerry smartphone are not encrypted. When transmitted over the wireless network, the email messages are subject to the existing or available network security model(s).
When you log in to the BlackBerry Internet Service, the data is transmitted over a Secure Sockets Layer (SSL) connection.

Welnu, die laatste SSL sleutel zit bij de provider. Voor Britse gebruikers een Britse provider, en daar kan de politie dus haar verzoek toe richten.

Blackberry heeft echter evident nooit enige moeite gedaan om haar mythische status als 'secure' tegen te spreken of te nuanceren dat dat enkel bij een BES is, en zonder BES er geen echte security is. En dat brak ze op toen ze opeens toegang moest "geven" aan overheden.

W00fer @Armin • 21 maart 2015 00:07

De vraag was of ze dat gerechtelijk bevel hadden gekregen. Is laatst nog een zaak geweest waarin de privacy heeft gewonnen boven het verstrekken van gegevens.
Dus bij die rellen was er noodzaak, maar geen toestemming gekomen waarschijnlijk.

https://www.voys.nl/weblo...waarplicht-buiten-werking

Armin @W00fer • 21 maart 2015 00:50

De vraag was of ze dat gerechtelijk bevel hadden gekregen.

Die vraag hoeven we dus niet in verleden tijd te stellen, want het antwoord is dat hebben ze gekregen

W00fer @Armin • 21 maart 2015 00:58

Niet helemaal waar, want de relschoppers gingen gewoon door en zijn lang niet allemaal gepakt toen.

Armin @W00fer • 21 maart 2015 01:07

Dat is dan ook wat anders dan wat ik stelde.

W00fer @Armin • 21 maart 2015 01:09

Het probleem is altijd tegen de tijd dat je het gerechtelijke bevel hebt (= ambtelijke molen) is het allang mosterd na de maaltijd.

Ben benieuwd hoe dat straks bij Hemlis gaat, waar ze geen key schijnen te hebben.

rty @W00fer • 22 maart 2015 22:12

Ze gebruiken gewoon een private key.

... we are actually using the asymmetric encryption capabilities of Daniel J. Bernstein’s nacl or more specifically the libsodium implementation of it. The private key ...

https://hemlismessenger.w...-5-new-year-new-progress/

dengregg @Verwijderd • 20 maart 2015 19:20

dat artikel geeft me net extra vertrouwen in BlackBerry. Elke aanbieder moet toegang geven tot zijn communicatie, en enkel BlackBerry doet daar dus 4 jaar lang moeilijk over. Wat denk je dat al de concurrentie gedaan heeft?

Verwijderd @dengregg • 20 maart 2015 19:27

Het geeft anders wel aan dat als je maar hard genoeg pusht als overheid dat BB gewoon toegeeft. De overheden van de VS, Canada en het VK zullen de keys dus ondertussen al wel hebben.

Armin @Verwijderd • 20 maart 2015 20:28

De overheden van de VS, Canada en het VK beseften vanaf het begin al dat het een enkele key per provider was voor particuliere BBM en hadden dus de 'hulp' van Blackberry niet nodig. $_/-\o_$

dengregg @Armin • 21 maart 2015 10:23

het is natuurlijk ook nog een klein probleempje dat er niet gewoon een enkele key per provider is. Het toegang verlenen is uiteindelijk verlopen door in India een paar extra BIS-servers te plaatsen waar de overheid dan toegang toe had.

mxcreep @dengregg • 21 maart 2015 19:24

Als peer to peer encryption wordt toegepast zoals bijvoorbeeld in OTR dan maakt het weinig meer uit dat de partij die de service aanbiedt de overheid toegang verleent.

Helaas zie je in de praktijk dat nagenoeg elke communicatie of opslag dienst gebruik maakt van sleutels die op de server worden opgeslagen, wat naar mijn idee redelijk nutteloos is. Qua gebruiksgemak is het meestal inderdaad eenvoudiger maar het slaat qua veiligheid nergens op. Toch wordt er voor enorme kapitalen per jaar aan dit soort schijnveiligheid verhandeld.

RaJitsu @Verwijderd • 20 maart 2015 19:32

Er zit wel een verschil tussen BIS (wel inzichtelijk) en BES (niet inzichtelijk) in deze. En verder zijn dergelijke praktijken niet vreemd. Immers mogen ze anders gewoon geen toestellen verkopen in de betreffende landen.

Eigenlijk zit hetzelfde voordeel aan de in het artikel genoemde dienst, buiten het gegeven dat je er kennelijk geen eigen server voor nodig hebt, zoals bij BES wel het geval is; BlackBerry heeft de sleutels niet, en kan ze dus ook niet delen. Dit doen ze sowieso niet, maar overheden als India en de VS geven ze daar geen keus in.

Zeker met het oog op de VS waarvan gebleken is dat het motief achter die inzage verder gaat dan alleen terreurbestrijding (met name politiek en economisch), is dat een voordeel voor industrieën als de olie-industrie of overheden.

pineapple23 @Verwijderd • 20 maart 2015 19:07

2012 we zijn nu drie jaar verder met een andere CEO genaamd John Chen.

Verwijderd @pineapple23 • 20 maart 2015 19:32

De CEO zou mij een worst zijn.Die is alleen belangrijk voor het voort bestaan van de diensten en contracten.Waar het mij om zou gaan is de gebruikte encryptie.Zodanig dat al zou BBM een court order krijgen zij niets af kunnen geven.

mae-t.net @Verwijderd • 21 maart 2015 21:07

Een CEO bepaalt mede de koers van het bedrijf, en die koers bestaat mede uit technische beslissingen (in samenspraak met de CTO die inzicht heeft in de technische mogelijkheden en onmogelijkheden van die beslissingen). Het is dus een beetje te kort door de bocht om te beweren dat hij er niets mee te maken heeft.

[Reactie gewijzigd door mae-t.net op 28 juli 2024 16:48]

RdeGroot 20 maart 2015 19:08

Ik snap niet waarom het uitwisselen van een sleutel zoals Blackberry voorstelt veiliger is dan asymmetrische sleuteluitwisseling. Als je via een normale telefoon een SMS verstuurd, weet je zeker dat de inhoud bij derden terecht komt.

Armin @RdeGroot • 20 maart 2015 20:31

Dat dacht ik ook, maar eerlijk is eerlijk het idee is wel goed enkel het voorbeeld erg slecht.

Als je die key va een secure medium verstuurt zoals PGP mail is het idee gewoon goed, want ..

dan asymmetrische sleuteluitwisseling.

Het is asymmetrische sleuteluitwisseling.

In die zin ook niets nieuws onder de zon. Een beteer kop was dan ook "BBM voegt optie tot asymmetrische encryptie toe"

Overigens is hét probleem van asymmetrische encryptie nu net de sleuteluitwisseling, en dat lost men weer niet op. Dus vooral een me-too oplossing.

Kern @RdeGroot • 20 maart 2015 20:43

Er zijn natuurlijk tal van manieren om de sleutel uit te wisselen.. maar het is inderdaad wel een beetje vreemd dat ze SMS aankaarten. Aangezien dit totaal niet veilig is.

Weet niet of je de key handmatig in moet/kan voeren maar dan blijft mondelinge overdracht toch het veiligst. Alleen hoe doe je dat met iemand aan de andere kant van de wereld op een veilige manier o_O

Alles heeft wel ogen en haken op gebied van veiligheid.

Verwijderd 20 maart 2015 19:02

"Gebruikers van Protected kunnen met de dienst ook beveiligd chatten met mensen die dat niet hebben."

Klinkt veelbelovend in ieder geval, hoe hebben ze dit dan uitgewerkt?

Verwijderd @Verwijderd • 20 maart 2015 19:13

Ik denk dat alle BBM clients ondersteuning voor de eind tot eind encryptie krijgen met de drie lagen krijgen, maar dat alleen abonnementhouders het kunnen gebruiken.

Voor de rest van de gebruikers geldt dat ze zullen moeten communiceren volgens het gewone BBM (bis) protocol waarvan diverse overheden in 2012 aangaven dat ze een centrale decryptie sleutel hadden.

Dit BBM protected lijkt wat betreft de meervoudige encryptie standaard meer op wat de grote oliemaatschappijen en andere multinationals hebben via hun eigen BES server, alleen is het voordeel van deze consumentenversie dat je zelf niet zo'n server hoeft te plaatsen en beheren, maar dat je telefoon een deel van die taken overneemt.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 16:48]

Thystan 25 maart 2015 09:16

Zolang het EFF scoreboard rode kruizen aangeeft zie ik het sowieo als onbetrouwbaar: https://www.eff.org/secure-messaging-scorecard

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (33)

Sorteer op:

Weergave: