新浪科技訊 香港時間3月5日上午消息,據加拿大媒體Postmedia News報導,加拿大公共安全部(Public Safety Canada)在一份備忘錄中警告政府工作人員,使用黑莓手機的Messenger PIN-to-PIN發送短信很容易受到攻擊,並不如用戶想像中的那麼安全。
加拿大公共安全部負責加拿大所有聯邦部門的網絡安全。在這份備忘錄中,該機構建議使用黑莓手機的政府工作人員不要發送PIN-to-PIN信息,因為這些信息會被全球任何地方的任意一名黑莓用戶讀取。基於此,備忘錄指出,PIN-to-PIN信息“不宜用來交換機密信息”。
備忘錄指出,“儘管PIN-to-PIN信息是加密的,但使用的是全球性的加密密鑰,全世界黑莓手機使用都是這種密鑰。任何一部黑莓手機都能解密其他黑莓手機發送的所有PIN-to-PIN信息。”
不過需要指出的是,加拿大公共安全部忽視了政府及組織有能力改變黑莓手機的加密密鑰,使用自己獨有的加密方式以確保只有使用同一BES網絡的黑莓用戶才能彼此交流。同時,機構還可以採用S/MIME等加密方式為黑莓短信額外增加一層安全防護。
這已經不是加拿大政府第一次發出類似的警告了,早在10年前加拿大政府就警告過黑莓PIN-to-PIN存在安全問題。不過現在這時機對黑莓來說非常糟糕,因為其競爭對手 Apple 和 Google 正在大舉搶奪它的企業和政府市場。
Postmedia News的數據顯示,在加拿大聯邦政府工作人員中,約有三分之二用戶使用黑莓手機,其餘用戶使用 Apple iPhone或基於 Google Android系統的手機。聯邦政府高級官員使用黑莓的比例更大,大多數部長級官員都使用黑莓。
黑莓並未第一時間對此備忘錄警告回應。但隨後黑莓一位發言人向美國媒體BGR發去了一封郵件聲明:“黑莓仍是全球最安全,最受政府部門歡迎的流動通信工具。實際上,黑莓為政府及企業提供了獨一無二的、可擴展和可定製的安全選項,方便它們定製它們所需要的安全保護級別。”(朱飛)
.[手機]加拿大公共安全部:黑莓沒有想像中安全
http://digital1010.blogspot.com/2013/03/blog-post_4697.html
