Computer server. Stock photo.Foto: Sean Gallup / Getty Images)
La polizia olandese dicono di avere “decifrato più di 258,000 messaggi” inviati utilizzando un costoso servizio di chat, Ars Technica ha riferito il mercoledì, citando Nazionale del Corpo della Polizia di istruzione che sosteneva che l’autorità dei paesi Bassi hanno raggiunto una “svolta per l’intercettazione e la decrittografia di comunicazione criptato tra i criminali.”
Crittografato servizio chat in questione è BlackBox Sicurezza IronChat, che gira su un dispositivo proprietario chiamato il BlackBox IronPhone. Per la Registrazione, la società dietro di esso dichiara di utilizzare un “implementazione personalizzata di end-to-end off-the-record (OTR) sistema di crittografia per crittografare i messaggi,” e ha ceduto il servizio per circa $1,700 (1.500 euro) per sei mesi di sottoscrizioni. La polizia olandese affermano era inteso per l’uso da parte di criminali, iscritto nella dichiarazione che “la polizia e il Pubblico ministero ad assumere una linea dura contro le persone che aiutare i criminali, rendendo la loro attività.”
Autorità a quanto pare ha preso il controllo di una BlackBox di Sicurezza del server, anche se non ha rivelato come sono stati in grado di intercettare i messaggi inviati tramite IronChat. Lo scenario più probabile è che il servizio era sdraiato su se offerti true end-to-end encryption, in cui i messaggi sono stati intercettati in transito, o che c’era un difetto nella loro attuazione, che ha offerto alla polizia un’. Olandese media hanno riferito che ci sono stati alcuni gravi difetti con il software, Ars Technica ha aggiunto:
Un articolo pubblicato dall’emittente pubblica olandese NOS ha detto una versione del IronChat app è indagato subito una serie di potenziali e gravi lacune. La chiave: messaggi di avviso che notifica agli utenti quando i loro contatti chiavi di crittografia era cambiato era facile trascurare, perché essi sono stati forniti in un tipo di carattere molto più piccolo rispetto al resto della conversazione. Mentre crypto tasti cambiano spesso, per motivi legittimi, come ad esempio quando qualcuno ottiene un nuovo telefono cellulare, una nuova chiave potrebbe anche essere un segno di un terzo sta cercando di intercettare le comunicazioni utilizzando la cifratura con una chiave che controlla.
… [Il IronChat app] non è riuscito a controllare automaticamente se il server è utilizzato per lo scambio di messaggi con gli altri utenti è stato corretto. Panico-funzione pulsante, che è stato supposto per consentire agli utenti di eliminare immediatamente i messaggi, inoltre è stato praticamente inutile, l’articolo ha detto, citando un tweet di privacy ricercatore Piano Terra.
46-anno-vecchio uomo dietro IronChat e un 52-anno-vecchio partner nel business sono stati arrestati, secondo la polizia, e un successivo busto di droga a Enschede ha comportato il sequestro di circa $103,000 (90.000 euro) armi automatiche, e una grande quantità di MDMA e cocaina. BlackBox Sicurezza è ormai defunta, hanno aggiunto, e il IronChat servizio non è più funzionale.
“I criminali pensato che potrebbe tranquillamente comunicare con i cosiddetti crypto telefoni che utilizza l’applicazione IronChat,” la polizia olandese è scritto nella dichiarazione. “Gli esperti della polizia in oriente dei paesi Bassi è riuscito a accedere a questo tipo di comunicazione. Come risultato, la polizia sono stati in grado di guardare in diretta la comunicazione tra i criminali per qualche tempo.”
Come Ars Technica notato, BlackBox di Sicurezza richiesto sul loro sito web sono state approvate da Edward Snowden, l’ex Agenzia per la Sicurezza Nazionale imprenditore che trapelato pieni di documenti a Wikileaks e ora risiede in Russia. Anche se l’approvazione è, con tutta probabilità, falso, Gizmodo ha raggiunto un socio di Snowden per i commenti e aggiorneremo questo post, se sentiamo di ritorno.
[Ars Technica]
Condividi Questa Storia