Read Message  

SUBJECT:Re: Encrochat avlyssnat
FROM:Apachez <registered user>
INFO:http://www.apachez.net
DATE:2021-04-08 06:37
LINK:http://www.tbg.nu/news_show/223603/12

Fast nu gick dom inte in på en polisstation med en påse rök-heroin.

Någon form av dataintrång har genomförts och det är lika illa när privatpersoner eller myndigheter som genomför dessa.

Vi kan även utgå ifrån att det är låg sannolikhet att polismyndigheten själva besitter denna kunskap utan det är en tjänst man köpt in från troligtvis en privat firma som utfört det faktiska jobbet. Sen har man nyttjat myndigheternas resurser för att exempelvis routa om försändelser (mha tex tullverket) eller bereda sig fysisk tillgång till den/dom servrar som systemet snurrade på etc (husrannsakan i datahallen helt enkelt). Eller genom att helt enkelt hota personerna bakom tjänsten så att dom utför det faktiska jobbet att byta ut mjukvara ("om ni inte hjälper oss kommer vi åtala er för x").

Kommer nog dröja lite innan man får reda på hur dataintrånget egentligen gick till. Troliga scenarion (vilket upptäcktes i SKY ECC fallet) så har man routat om försändelser så att dom enheter som levererats till buset varit modifierade från dag 1. Annan möjligheten är att man haft fysisk tillgång till servern och där kunnat lägga på modifierad app som innehåller försvagningar och detta har varit möjligt för att den som driftat miljön inte haft koll på signeringscerten eller att appens kryptokedja varit bruten (tex meddelanden mellanlagras på servern i okrypterad form).

Kan även vara att man helt enkelt allierat sig med personerna bakom tjänsten så att dom själva signerat och lagt upp försvagade versioner av apparna (egentligen en variant att ha åtkomst till serverinfrastrukturen).

Minst troligt är att man hackat någon kryptering såvida dom som tillhandahållit tjänsten inte gjort bort sig kapitalt.

Du kan mycket väl använda tex AES256 men om implementationen är kass så kan den bli något i stil med AES64 (som inte finns men om det hade funnits) och då är du nere i minuter att knäcka krypteringen istället för tusen miljarder år i snitt.

Har man inte nyttjat det som kallas för PFS (Perfect Forward Secrecy), i praktiken att certet endast är för att autentisera motparten - faktiska nyckeln är sessionsnyckel som byts automatiskt väldigt ofta) ja då räcker det att man knäcker en del av krypteringen så har man knäckt all kommunikation både framåt och bakåt som aktuella certet använts till.

Ovanstående försvagningar är sånt som över tid kan läggas in i serverinfrastrukturen som uppdateringar av dels appen men dels firmware. Därför som supply-chain problematiken är ett verkligt problem idag.

Har du en mobiltelefon idag så är det inte du som äger den helt och hållet utan det är Apple, Google, Samsung mfl som har kontroll över den och det är ett myndighetsbeslut bort att just din enhet ska få en specialversion installerad i det tysta.

Det är troligtvis en bidragande orsak att du inte ser särskilt många godkända telefoner (eller snarare system eftersom säkerheten kan aldrig ligga i en enskild app om enheten redan är övertagen) där hemligheter måste kunna bevaras:

https://www.consilium.europa.e...licies/classified-information/

https://www.consilium.europa.e...rmation/information-assurance/

https://data.consilium.europa....ment/ST-5335-2021-REV-1/en/pdf

Och när det kommer till kryptosystem så är det inte bara kryptolådan i sig självt det handlar om utan det är minst lika mycket jobb runtom med administrativa åtgärder kring utbildning, är personerna betrodda (som kan komma åt utrustningen), hur produceras kryptonycklarna/certifikaten, av vem, hur distribueras dessa, hur säkerställer mottagaren att det är rätt nycklar/certifikat som installeras etc.

Det man vet kring Encrochat är att man egentligen inte riktigt vet vem eller vilka som driftade detta. Dom verkar inte varit lika publika med det jämfört med säg gänget bakom piratebay då det begav sig. Dvs kan lika gärna varit den franska polisen själva som tillhandahöll tjänsten.

Servrarna sägs ha stått i Frankrike.

En av tillverkarna (spanska BQ) av den hårdvarumodell (Aquaris X2) som användes för Encrochat (dom använde flera) har lite påpassligt gått i konkurs/blivit uppköpta - dom finns sedan slutet av 2019 inte längre kvar.

Datacenter i Strasbourg i Frankrike brinner ner lite påpassligt i början av 2021: https://www.datacenterdynamics...s-sbg2-data-center-strasbourg/

Som Leif GW brukar säga, hata slumpen ;-)


Anonymous wrote Re: Encrochat avlyssnat at 2021-04-08 00:26
> Fast nu var det ju svenska kriminella som sparade sina meddelanden på
> en server i Frankrike.
>
> Kan man ju inte påstå att det är svenska polisens fel.
> Eller franska polisens fel.
>
> Om du går in på en polisstation och lägger upp en påse med rök-heroin
> på disken så kan du inte klaga på att "polisen använde en bakdörr".
>
> Apachez wrote Re: Encrochat avlyssnat at 2021-04-07 19:26
> > Och normalt så är det ju lite si och så när en främmande makt
> > attackerar tex dom svenska medborgarna... men its ok when we do it? ;)
> >
> > Det är lite som NSA's utbyte med FRA. Eftersom NSA inte får spionera
> > på egna medborgare så är en bakdörr att låta en annan kompis spionera
> > på den egna befolkningen och sedan utbyter man bara databaserna med
> > varandra och hej presto.
> >
> >
> > Anonymous wrote Re: Encrochat avlyssnat at 2021-04-07 16:56

CURRENT THREAD FROMWHEN
Encrochat avlyssnat aps 13 days ago
   Re: Encrochat avlyssnat Anonymous 13 days ago
   Re: Encrochat avlyssnat Apachez 13 days ago
   Re: Encrochat avlyssnat Anonymous 13 days ago
   Re: Encrochat avlyssnat Klappasaften 13 days ago
      Re: Encrochat avlyssnat Anonymous 13 days ago
         Re: Encrochat avlyssnat Anonymous 13 days ago
   Re: Encrochat avlyssnat Anonymous 13 days ago
      Re: Encrochat avlyssnat Anonymous 13 days ago
      Re: Encrochat avlyssnat Apachez 13 days ago
         Re: Encrochat avlyssnat Anonymous 12 days ago
            Re: Encrochat avlyssnat Apachez 12 days ago

Webmaster: Apachez