משטרת הולנד - 1, בלקברי - 0

בלקברי ספגה מפלה ממשטרת הולנד. זאת לאחר שבדיווח שפורסם לפני כשבועיים בבלוג הולנדי ואומת מאז על ידי אתר Motherboard, נמצא שחוקרי מעבדת המז"פ של משטרת הולנד (Nederlands Forensisch Instituut) הצליחו לפרוץ למכשירים המאובטחים היטב של בלקברי. על פי הדיווח החוקרים נעזרו בתוכנה של סלברייט הישראלית, שמספקת טכנולוגיות גיבוי וניהול מידע לטלפונים סלולריים.

החוקרים הצליחו למשוך כ-325 מיילים מוצפנים ממכשיר בלקברי שעבר הקשחה נוספת של ההצפנה שלו על ידי חברת הסייבר הקנדית Phantom. מתוכם הם הצליחו לפרוץ את ההצפנה של כ-280 מיילים ולקרוא את תוכנם. מכשירי בלקברי מוקשחים עוברים שדרוג של מערכת ההצפנה על ידי ספקים חיצוניים, במקרה הזה מערכת ההצפנה התבססה על טכנולוגיית PGP שידועה כאחת הקשות לפיצוח.

עם זאת, יש לציין שהחוקרים לא טענו שהצליחו לפרוץ את המערכות של בלקברי עצמה. כמו כן, השיטה בה השתמשו דורשת גישה פיזית למכשיר ולא ניתן כרגע להשתמש בה על מנת לפרוץ למכשיר מרחוק. המכשיר שנפרץ היה מדגם 9720 והופעל על ידי מערכת ההפעלה הביתית של בלקברי. לא בטוח שהשיטה תפעל עם מכשירים חדשים יותר.

השיטה אינה יעילה גם במקרה של מכשירי בלקברי שמשתמשים במערכת ההצפנה הביתית של בלקברי, SecureMobile, בה התקשורת מתבצעת בתיווך שרתים קנייניים של היצרנית הקנדית. שרתים אלה נחשבים לאחת משיטות ההצפנה היעילות בעולם כיום, ולמעט מקרה אחד, הם נחשבים בלתי ניתנים לפריצה באמצעים המקובלים.

החוקרים לא פירטו מה השיטה המדויקת בה השתמשו, אך בבדיקה שנערכה לאחר מכן התברר שניתן לפרוץ למכשיר על ידי גישה לשבב הזיכרון המובנה על המכשיר בטכניקה שמכונה Chip-Off. מומחי הצפנה הסבירו שבכל מקרה, בכל מערכת מוצפנת, מכשירי הטלפון תמיד יהוו את החוליה החלשה, בין אם מדובר בבלקברי או במכשיר מבוסס אנדרואיד.