Меню Затваряне

Как полицията е разбила EncroChat?

Миналата седмица Европол се похвали за мащабна операция, свързана с арестуването на стотици и конфискуването на наркотици, оръжия и милиони евро.

Операцията е проведена, след като полицията е успяла да проникне в EncroChat, ситемата за комуникация, използвана от престъпниците. Разследващите са можели да следят съобщенията, които арестуваните си изпращат, „все едно седят на една маса с тях“, както го описа един от участващите в операцията.

Какво е EncroChat

EncroChat е базирана в Нидерландия компания, която предлага криптирани смартфони. Философията й е, че приложенията за криптирана комуникация (каквито са Viber или Signal) не са достатъчни. Необходимо е потребителят да разполага с цялостно криптирано решение, а това включва и самото устройство.

EncroChat продава базиран на Android смартфон с блокирани GPS сензор и камера и предварително инсталиран софтуер за криптирана комуникация. Има и други екстри като заключване и паник бутон за изтриване на запазената досега комуникация.

Информацията за цената на устройството е оскъдна. В един онлайн магазин го открих за 1500 евро.

Както други мобилни приложения, софтуерът на EncroChat използва криптиране от край до край. Това означава, че когато потребителят изпрати съобщението, то се криптира. От устройството криптираното съобщение минава през сървърите на EncroChat и достига до устройството на получателя, където вече може да бъде разшифровано и прочетено.

Как полицията е прочела криптираните съобщения?

Криптирането от край до край прави така, че съобщенията могат да се четат само от двама души: изпращачът и получателят. Дори компанията, която притежава сървърите, през които минават криптираните съобщения, не може да прочете съдържанието им.

Дори и полицията да „прихване“ съобщенията, тя не може да ги разшифрира, защото за момента няма толкова мощен компютър, с който да разбие криптиращия алгоритъм.

Вместо това разследващите, които следят EncroChat от 2017 г., са заразили устройствата с малуер. Не се уточнява какъв точно вид е бил зловредният код, но най-вероятно става дума за кийлогър. Това е софтуер, който записва всичко, което потребителят въвежда на клавиатурата.

Малуерът е бил замаскиран като ъпдейт за софтуера на EncroChat. Според информация, изпратена от EncroChat до потребителите на услугата, полицията незаконно е придобила достъп до сървърите на компанията. От там разследващите са изпратили малуера до EncroChat устройствата.

Самата компания твърди, че около 50% от смартфоните с EncroChat са засегнати и сигурността им вече не може да бъде гарантирана.

Не става ясно какво означава „незаконно придобила достъп“. В оригинала на съобщението се използват думите illegally seized, което обикновено означава незаконно конфискуване. Възможно ли е обаче толкова голяма операция да се проведе без преди това да е получено съдебно разрешение за конфискуване?

В бизнеса с криптирана комуникация няма вакуум

Omerta, един от конкурентите на нидерландската компанияt, веднага се похвали с нараснал интерес към своята услуга след акцията срещу EncroChat. Според Omerta грешката на EncroChat e, че е използвала собствени сървъри, които сама е управлявала.

В заключение: мрежата за криптирана комуникация е била пробита не чрез разбиване на криптрането, а чрез компрометиране на устройствата. Според Европол EncroChat е използван от около 60 хил. души, повечето от които са го правили с цел извършването на незаконни действия.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *