| 北京時間2月28日上午消息,據(jù)加拿大媒體Postmedia News報道,加拿大公共安全部(Public Safety Canada)在一份備忘錄中警告政府工作人員,使用黑莓手機的Messenger PIN-to-PIN發(fā)送短信很容易受到攻擊,并不如用戶想象中的那么安全。
加拿大公共安全部負責加拿大所有聯(lián)邦部門的網(wǎng)絡安全。在這份備忘錄中,該機構建議使用黑莓手機的政府工作人員不要發(fā)送PIN-to-PIN信息,因為這些信息會被全球任何地方的任意一名黑莓用戶讀取。基于此,備忘錄指出,PIN-to-PIN信息“不宜用來交換機密信息”。
備忘錄指出,“盡管PIN-to-PIN信息是加密的,但使用的是全球性的加密密鑰,全世界黑莓手機使用都是這種密鑰。任何一部黑莓手機都能解密其他黑莓手機發(fā)送的所有PIN-to-PIN信息。”
不過需要指出的是,加拿大公共安全部忽視了政府及組織有能力改變黑莓手機的加密密鑰,使用自己獨有的加密方式以確保只有使用同一BES網(wǎng)絡的黑莓用戶才能彼此交流。同時,機構還可以采用S/MIME等加密方式為黑莓短信額外增加一層安全防護。
這已經(jīng)不是加拿大政府第一次發(fā)出類似的警告了,早在10年前加拿大政府就警告過黑莓PIN-to-PIN存在安全問題。不過現(xiàn)在這時機對黑莓來說非常糟糕,因為其競爭對手蘋果和谷歌正在大舉搶奪它的企業(yè)和政府市場。
Postmedia News的數(shù)據(jù)顯示,在加拿大聯(lián)邦政府工作人員中,約有三分之二用戶使用黑莓手機,其余用戶使用蘋果iPhone或基于谷歌Android系統(tǒng)的手機。聯(lián)邦政府高級官員使用黑莓的比例更大,大多數(shù)部長級官員都使用黑莓。
黑莓并未第一時間對此備忘錄警告回應。但隨后黑莓一位發(fā)言人向美國媒體BGR發(fā)去了一封郵件聲明:“黑莓仍是全球最安全,最受政府部門歡迎的移動通信工具。實際上,黑莓為政府及企業(yè)提供了獨一無二的、可擴展和可定制的安全選項,方便它們定制它們所需要的安全保護級別。”
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
