Encrochat Blog

 

English Dutch French German Russian Spanish Turks
Geplaatst: januari 20, 2016
Onderwerp: De Blackberry geheugenopschoner
 
Inleiding: In een reactie op de storm van kritiek van gebruikers over de recente onthullingen dat besmette Blackberrytoestellen verwijderde versleutelde PGP-emailberichten vrijgeven, vertellen veel PGP Blackberry-verkopers hun gebruikers dat de Blackberry smartphone geheugenopschoner dit probleem verhelpt. Werkt het ook daadwerkelijk?
 
Ons antwoord:Kort samengevat, nee.
 
Laten we eerst de verschillende soorten geheugen die aanwezig kunnen zijn op een Blackberry onderzoeken.
 
  • Applicatiegeheugen bevat draaiende applicaties, de Java Virtual Machine (JVM) en recent geopende bestanden in Random Access Memory (RAM). Dit wordt ook wel flash memory of onboard memory genoemd.

  • Ingebouwde mediaopslag is de ingebedde multimediakaart (eMMC). Niet verwijderbaar. Hier wordt ook wel naar verwezen als intern mediageheugen en on-board toestelgeheugen. In principe wordt hier data opgeslagen zoals PGP versleutelde emailberichten, foto’s, video’s etcetera.

  • Externe mediakaartopslag is een optionele en verwijderbare microSD-kaart. Hier gaan we verder niet op in omdat geen van de Blackberrytoestellen waar we naar verwijzen deze zou gebruiken.

Volgens een artikelvan een Blackberry-kennisbasis heeft de geheugenopschoner de functie van een veilige afvalcollectie en het verwijderen van caches. Zaken zoals tijdelijke sleutelopslag, gegevens in de cache zoals adressenboeken, onversleutelde emailberichten in flashgeheugen of RAM worden veilig overgeschreven.

In ons onderzoek wordt er niets gezegd over het veilig verwijderen van data die gebouwd wordt op de mediaopslag (eMMC). Sterker nog, de specificatie voor eMMC noemt geen methode om data veilig te verwijderen tot versie 4.4 (verouderd in 4.5). De Blackberry geheugenopschoner gebruikt geen veilige verwijder- of opschoonmethode van de eMMC-opslag. Dit verklaart waarom het geen effect heeft op het voorkomen van het herstellen van verwijderde versleutelde PGP-berichten.