Hackeado por la policía – Schneier sobre seguridad


Hackeado por la policía

Policia francesa pirateado Teléfonos seguros EncroChat, que son ampliamente utilizados por delincuentes:

Los teléfonos de Encrochat son esencialmente dispositivos Android modificados, y algunos modelos usan el «BQ Aquaris X2», un teléfono Android lanzado en 2018 por una compañía electrónica española, según los documentos filtrados. Encrochat tomó la unidad foundation, instaló sus propios programas de mensajes cifrados que enrutan los mensajes a través de los servidores de la empresa e incluso eliminó físicamente la funcionalidad de GPS, cámara y micrófono del teléfono. Los teléfonos de Encrochat también tenían una función que borraría rápidamente el dispositivo si el usuario ingresaba un PIN y ejecutaba dos sistemas operativos uno al lado del otro. Si un usuario quería que el dispositivo pareciera inocuo, arrancó en Android usual. Si querían volver a sus conversaciones sensibles, cambiaban al sistema Encrochat. La compañía vendió los teléfonos en un modelo basado en suscripción, que cuesta miles de dólares al año por dispositivo.

Esto les permitió a ellos y a otros investigar y arrestar a muchos:

Sin el conocimiento de Mark, o de las decenas de miles de otros presuntos usuarios de Encrochat, sus mensajes no eran realmente seguros. Las autoridades francesas habían penetrado en la pink Encrochat, aprovecharon ese acceso para instalar una herramienta técnica en lo que parece ser una operación de piratería masiva, y habían estado leyendo en silencio las comunicaciones de los usuarios durante meses. Luego, los investigadores compartieron esos mensajes con agencias de toda Europa.

Solo ahora se está enfocando la asombrosa escala de la operación: representa una de las mayores infiltraciones policiales de una red de comunicaciones predominantemente utilizada por delincuentes, con usuarios de Encrochat que se extienden más allá de Europa hacia el Medio Oriente y otros lugares. Las agencias francesas, holandesas y otras europeas supervisaron e investigaron «más de cien millones de mensajes cifrados» enviados entre usuarios de Encrochat en tiempo serious, lo que condujo a arrestos en el Reino Unido, Noruega, Suecia, Francia y los Países Bajos, un equipo de derecho internacional agencias de aplicación anunciaron el jueves.

EncroChat se enteró del truco, pero no sabía quién estaba detrás.

Al entrar en modo de emergencia completo, Encrochat envió un mensaje a sus usuarios informándoles sobre el ataque en curso. La compañía también informó a su proveedor de SIM, la firma holandesa de telecomunicaciones KPN, que luego bloqueó las conexiones a los servidores maliciosos, afirmó el asociado. Encrochat cortó su propio servicio SIM tenía una actualización programada para enviar a los teléfonos, pero no podía garantizar si esa actualización en sí misma no llevaría malware. Eso, y tal vez KPN estaba trabajando con las autoridades, sugirió la declaración de Encrochat (KPN declinó hacer comentarios). Poco después de que Encrochat restaurara el servicio SIM, KPN eliminó el firewall, permitiendo que los servidores de los piratas informáticos se comunicaran con los teléfonos una vez más. Encrochat estaba atrapado.

Encrochat decidió cerrarse por completo.

Muchos detalles sobre el hack en el artículo. Vale la pena leerlo en su totalidad.

La Agencia Nacional del Crimen del Reino Unido llámalo Operación Venetic: «46 arrestos y 54 millones de libras en efectivo prison, 77 armas de fuego y más de dos toneladas de drogas incautadas hasta ahora».

Muchos más Noticias artículos. EncroChat sitio web. Slashdot hilo. Hacker Noticias hilos.

Publicado el 3 de julio de 2020 a las 10:39 a.m.

4 comentarios



Enlace a la noticia authentic