Tusentals gripna efter att EncroChat knäckts av franska cyberpolisen

Om det var ett mänskligt misstag, ignorans, okunskap, idioti, eller vad det nu kan vara, så mynnar det egentligen ut i en sak och det är att man skall inte lita blint på när ett företag erbjuder en tjänst som anses "idiotsäker" för hur kan man ens lita på det?

En kedja är inte starkare än den svagaste länken som man säger.

Mycket intressant tråd! Jag hänger i "Aktuella brott och kriminalitet"-delen av Flashback och är inte så insatt i teknik och säkerhet gällande mobiltelefoner. Jag har läst hundratals förundersökningsprotokoll och för några år sedan fattade man att Polisen (via Cellebrite/UFED) lyckats knäcka de flesta modeller av iPhone. Sedan gick det några år och Aquarius-telefonerna blev allt vanligare, d.v.s. med Encrochat. En fråga till er som har koll: Hur lätt tror ni det är att matcha data som Europas polis-nätverk lyckats spara undan från Encrochats servrar till fysiska personer? Är det någon som har använt en Aquarius-telefon? Namnger man sitt "konto" med en användare som blir en kontakt hos andra telefoner helt fritt? Jag tänker på att många kriminella är så korkade att de använder samma username på t.ex. Facebook som de sedan använder i andra former av kommunikationsplattformar vilket gör att det går att knyta ihop kommunikation från olika plattformar även om man på en plattform i övrigt rör sig anonymt och inte använder sitt riktiga namn.

Lite kort om Sverige:

https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7513511

Svagheten i dagens mobiler ligger inte i krypteringen.

Den ligger i det faktum att android/linux är en monolitisk kernel och därför rätt sårbar mot malware. Om polisen, eller nån bad guy kan plantera en trojan via en zero-day vulnerability i kerneln och få administratörsbehörighet, kan dom enkelt läsa kommunikationen på terminalen före och efter dekryptering, och även logga input till telefonen och ta reda på dina lösenord.

Mao så behövs bättre end-point security på dagens telefoner, och innan det finns så gör man nog bäst i att inte använda smartphones för sina grova brott. Iallfall om man gör saker som verkligen myndigherna vill åt.

Det finns ett användarnamn när mobilen tas emot, således nej man skapar ej ett användarnamn/-account.

Varför använder inte kriminella whatsapp, imessage eller, eller "hemlig konversation" funktionen på facebook? Alla dessa är väl end to end krypterade och rätt hårt säkerhetstestade vid det här laget?

Sen ser man till att lösenordsskydda/pinkodsskydda och även kryptera enheten(mobilen/datorn) så är i hamn? Apple och Microsoft har ju relativt lätttillgänliga krypteringsfunktioner? Google/apple/microsoft är ju rätt bra på att täppa till säkerhetsbrister snabbt. Bättre än vad nått budgetmärke som encrochat.

I rimlighetens namn så borde väl de bolag som du namnger i praktiken arbeta åt CIA och FBI? Jag kan inte tänka mig något annat. Jag skulle faktiskt bli djupt "besviken" om så inte var fallet.

Alla för vi en gemensam kamp mot den internationella terrorismen.

Låsta mobiler får polisen upp numera. De sänds till bl annat Holland i stora brottsutredningar. Tar tid bara.

Whats up får polisen ut allt ifrån sedan flera år. Ingen skyddad kryptering där inte.
Även Facebook Messenger. Är ju samma ägare.

De jag sett på senaste tiden svensk polis har svårt att få fram är imessage korr (den som är gratis mellan iPhone användare)

Enchro är knäckt och även wicker. Signal vet jag inte?

De kan tex matcha mot platser du varit på. Mobilmasterna håller reda på positionen genom triangulering.

Detta vet tex småtjuvar (knarkare) jag känner och de lämnar mobilen hemma när de brottslar sig. Men tror de även kan se om den används (datatrafik). O-smart Phone funkar inte heller om man inte kör hand-krypterade/chiffrerade sms.

Där har du ju svagheten att om de gör en husis och hittar dekryptering/dechiffrerings-boken så kan de läsa allt likt förbannat.

Allt handlar egentligen om snuten orkar anstränga sig eller inte.

Tack för info!

Tack, en fråga: ponera att all data som fanns på Encrochats-servrarna INTE är sparad, och att man idag har en Aquarius-mobil beslagtagen hos Polisen. Skulle det då gå att extrahera data ur den mobilen (som inte finns i det material man hämtat från servrarna redan)? Är det så att säga även krypteringen i själva lurarna som är knäckt eller "bara" via servrarna?

Som jag fattat det så har EncroChat haft ett eget parallellt nätverk, military style

Franska polisen lyckades hitta en bakdörr, var vet jag inte, om det var i någon typ av server. Där planterades ett "verktyg" (malware?) som typ infekterade alla telefoner som användes.
Efter det så kunde polisen se och givetvis lagra allt som gjordes på telefonerna, vilka lösenord de hade osv.....men i realtid. De kunde alltså inte se meddelandet efter det att tryckt på kryptera/sänd....kanske hos mottagaren, vad vet jag