Computer-servere. Stock foto.Foto: Sean Gallup (Getty Images)
Hollandsk politi siger, at de har “afkodet mere end 258,000 beskeder sendes ved hjælp af et dyrt chat service, Ars Technica rapporterede onsdag, med henvisning til det Nationale Politi Korps erklæring, der hævdede, at myndighederne i Holland har opnået et “gennembrud i aflytning og dekryptering af krypteret kommunikation mellem kriminelle.”
Den krypterede chat service i spørgsmål er BlackBox Security ‘ s IronChat, som kører på en proprietær enhed kaldet BlackBox IronPhone. Per registrering, firmaet bag det hævdede at bruge en “custom gennemførelsen af end-to-end-off-the-record (OTR) – kryptering system til at kryptere beskeder,” og solgte de tjenesten til omkring 1700 dollar (på 1.500 euro) for seks-måneders abonnementer. Hollandsk politi påstår, det var beregnet til at anvendes af kriminelle, der skriver i deres erklæring om, at “politiet og Anklagemyndigheden fører en hård linje over for personer, der hjælpe kriminelle med at gøre deres aktiviteter, det er muligt.”
Myndigheder tilsyneladende overtog kontrollen af en BlackBox Security server, selvom de ikke afsløre, hvordan de var i stand til at aflytte beskeder sendes gennem IronChat. Det mest sandsynlige scenarie er enten, at der var lyver om, hvorvidt det, der tilbydes ægte end-to-end kryptering, hvor de beskeder, der ikke kunne have været opfanget i transit, eller at der var en fejl i deres implementering, der tilbydes politiet en. Hollandske medier rapporterede, at der var flere alvorlige fejl med software, Ars Technica tilføjet:
En artikel offentliggjort af den hollandske offentlige tv-station NOS sagde en version af IronChat app er det undersøgt, været udsat for en række potentielt alvorlige svagheder. Centralt blandt dem: advarsel beskeder, der er anmeldt af brugerne, når deres kontakter ” krypteringsnøgler, der havde ændret sig var let at overse, fordi de var blevet leveret i en font, der er meget mindre end resten af samtalen. Mens kryptografiske nøgler ofte ændre sig til legitime årsager, som når nogen får en ny telefon, en ny nøgle kan også være et tegn på en tredje part, der forsøger at opsnappe kommunikation ved at kryptere dem med en central it-kontroller.
[ … ] [IronChat app] heller ikke automatisk ind, hvis den server, der bruges til at udveksle beskeder med andre brugere, der var den rigtige. En panik-knap-funktionen, som var meningen, at lade brugerne straks slette beskeder, var også praktisk taget ubrugelig, artiklen sagde, citerer en tweet fra privatliv forsker-Gulvtæppe Terra.
En 46-årig mand bag IronChat og en 52-årig partner i business-er blevet anholdt, efter politiet, og en efterfølgende stof buste i Enschede resulteret i beslaglæggelse af omkring $103,000 (90,000 euro) automatiske våben, og en stor mængde af MDMA og kokain. BlackBox Security er nu afgået ved døden, har de tilføjet, og den IronChat service er ikke længere funktionel.
“Kriminelle, troede, at de kunne kommunikere sikkert med såkaldte krypto-telefoner, som bruges anvendelse IronChat,” hollandsk politi skrev i meddelelsen. “Politiet eksperter i den østlige del af Nederlandene er lykkedes at få adgang til denne kommunikation. Som et resultat, politiet har været i stand til at se live kommunikationen mellem kriminelle i nogen tid.”
Som Ars Technica bemærkes, BlackBox Security anført på deres hjemmeside at have været godkendt af Edward Snowden, tidligere National Security Agency entreprenør, der lækkede troves af dokumenter til Wikileaks, og bor nu i Rusland. Selv om påtegningen er efter al sandsynlighed er falske, Gizmodo har nået ud til en gruppe af Snowden for en kommentar, og vi vil opdatere denne post, hvis vi hører tilbage.
[Ars Technica]
Dele Denne Historie