Le chiffrement du Blackberry serait compromis en Inde  

Selon nos confrères du Times of India, une entreprise indienne aurait trouvé le moyen de passer les barrières de confidentialité des données des Blackberry. Et d’indiquer que l’agence de recherche en sécurité Foundation Futuristic Technologies a profité d’une conférence sur le sujet pour faire la démonstration d’une solution permettant de récupérer les données de téléphones chinois à bas coût. Un problème sérieux en Inde, pays qui est allé jusqu’à interdire l’importation et l’utilisation des appareils originaire du géant voisin mais dépourvus de numéro de série (IMEI). Interrogé par nos confrères, le directeur de l’entreprise, Samir Datta, indique avoir soumis sa solution à des partenaires américains pour la faire améliorer.

Mais de nombreux points restent flous alors que les tensions entre le gouvernement indien et RIM restent vives : dans quelle mesure la solution de Foundation Futuristic Technologies s’applique-t-elle aux Blackberry ? Permet-elle de réaliser des interceptions directes ou simplement de la récupération et du déchiffrement de données sur un terminal saisi ?

Depuis l’été dernier, le gouvernement indien demande à RIM une solution qui lui permettrait de procéder à des écoutes légales sur les communications chiffrées passant par les BES (Blackberry Enterprise Server) de ses clients. De son côté, RIM répète ne pas pouvoir fournir les clés de chiffrement de ceux-ci et ne pas être en mesure de fournir de solution d’interception. A défaut, le gouvernement indien s’est désormais tourné vers les opérateurs locaux, leur laissant jusqu’au 31 mars pour lui fournir une solution indépendante de RIM. Mais alors que l’échéance est passée, la situation ne semble pas avoir évolué. Il faut dire que, englué dans un scandale relatif à l’attribution des licences 2G, le gouvernement indien a peut-être d’autres préoccupations plus immédiates dans le domaine des télécoms.