Citat:
Ursprungligen postat av
Ace81d
Verkar vara mkt teorier om ANOM/SKY ECC på olika Reddit sidor och andra säkerhetsfokuserade sidor.
Detta är vad jag snappat upp och fått ihop och mkt verkar stämma.
Tillvägagångssättet visar att myndigheter kan skapa appar och monitorer dessa dolt, dessutom dela ut dem till kriminella genom infiltratörer och informatörer. Men betyder detta att SKY ECC hade rätt hela tiden? Att de aldrig knäckte systemet men att de som greps och monitorerades hade "falska" SKY system vars aktivitet hela tiden kunde monitoreras eftersom de installerades med trojaner i dem? För vad jag förstår och vet så är det omöjligt dekryptera ECC512 krypterad data, dessutom sparade SKY ECC aldrig Data på sina servrar.
De gånger man knäckt system så har man gjort det på olika sätt men ALDRIG genom att dekryptera data.
Kan det vara att målet hela tiden var att förstöra SKY ECC med de "falska" apparna så att användarna i panik hoppar till nästa system, och detta system var självklart ANOM som hade telefonvolymer redo och rykte bland kriminella? Hade inte SKY ECC gått ner så hade de knappt tagit nån för knappt nån använde ANOM då.
Jag ska ge ett par punkter som stöder detta:
1: Inga tillslag eller knappt några alls.
När de knäckte/publicerade om ANOM och ENCRO so skedde det massiva tillslag runt om i världen, detta för att man ville säkra bevis genom att ta användarna med enheterna på dem och utan tvivel binda dem till enheterna/IMEI nr. Enligt SKY ECC så har man kunnat monitorera endast de "falska" enheterna, antingen om dessa pratat med varandra, eller om en "riktig" pratat med dessa eller någon i en grupperat haft en "falsk".
Tre mån har gått sedan man "knäckte" SKY ECC och fortfarande har inga tillslag skett här, endast i Belgien/Holland och länder runt där de falska enheterna såldes genom SKYECC.EU enligt SKY ECC. det är kritiskt att slå till direkt för annars så kommer många som använder dessa system få tid göra sig av med bevis alternativt gömma sig och fly. Inga andra system som man knäckt har man skyllt på att datan tar tid att bearbeta innan man kan slå till, man har alltid tagit sin tid bearbeta och slagit till innan man publicerat detta öppet för hela världen.
Om man hade 70k användare och en miljard meddelanden så borde man ha tagit tusentals användare runtomkring i världen och man har knappt gjort det för vi hade definitivt vetat om detta.
2: Matematiken stämmer ej.
De hävdade att de dekrypterade miljontals krypterade meddelanden varje dag och hade totalt en miljard meddelanden. Alla som arbetat med krypterad data vet att detta är omöjligt, den kapaciteten existerar ej plus en miljard meddelanden på några månader som de hävdar är omöjligt. Encro och ANOM hade man totalt 25 milj samt 27milj meddelanden på. mao 50milj meddelanden och då hade man tillsammans mer användare än SKY ECC samt monitorer under minst lika länge, enligt alla uppgifter.
3: Vill ha ut servrarna.
USA(Southern District of California) har I dagarna utfärdat ett domstolsorder till SKY ECC i Kanada om att lämna ut servrarna, SKY ECC vägrar detta och har advokater som krigar för dem. OM de nu hade alla dessa meddelanden och hade servrarna samt allt de behöver som de hävdat, varför vill de få ut dessa servrar? Hade de bevis på att alla användare som använder SKY ECC var kriminella så hade de inte behövt försöka få ut dem genom domslut, utan de hade sparkat in dörrarna och tagit dem fysiskt.
Myndigheterna säger hela tiden att de dekrypterat cipher(krypterad text) men detta stämmer ej, faktum är att man aldrig gjort det. Pratat med flera experter(iaf verkar de veta vad de pratar om och har flera inlägg inom området som verkar vara kunniga) om de stora system man knäckt på sistone och deras svar var följande(på engelska):
Each company that have fallen was not due to broken encryption but different circumstantial factors.
Phantom Secure: Charged with blatent criminal prosecution.
Ennetcom: Stored private encryption keys on server instead of more secure hand unit.
Encro: Pushed screen recorder(Had no UEM or other firewall)
SKY ECC: Their services were terminated after media attention.
Det finns många fler indikationer och punkter man skulle kunna ta upp men det skulle inte vara överraskande om de gjorde på detta sätt, ta ner stora draken genom missinformation och manipulation så folk får panik och springer rakt in i din "trygga" famn. Två fåglar med en sten, ta ner stora draken och se till att alla kommer till ditt system. Egentligen skulle detta vara genialisk. Ett smart, utstuderat och extremt välorganiserat projekt.
Vad anser ni?
Låter intressant, och rätt sannolikt.
Det jag funderar över varför servrarna begärts utlämnade när inget sparats på dom.
En till taktisk fint?
Nåväl, det är inga idioter i farten i alla fall.
Möjligen dårar, men det innebär inte att man lämnar ut all information i samband med nyligen gjorda anhållanden, tjo!
