AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Ich hatte dies gar nicht aus dem Radar, aber das Encrochat-Netzwerk ist aufgeflogen, und es werden derzeit Kriminelle in ganz Europa hochgenommen, die diesem Netzwerk vertraut haben. (
Englischsprachige Quelle)
Sowohl eigene Android ROMs als auch Datencenter stellten sicher, dass die Mobiltelefone weitgehend der Überwachung entgingen. Bei einer normalen Bootfunktion wirkten sie wie normale Andriod-Geräte, und fielen der Exekutive dadurch lange nicht auf. Sie boten jedeoch über versteckte Funktionen die Kommunikation über eigene Messengerdienste, die schlicht der Geheimhaltung dienten. Encrochat selbst rief alle Nutzer dazu auf, ihre Smartphones umgehend zu zerstören.
Dies soll recht kostspielig gewesen, und hauptsächlich von Kriminellen genutzt worden sein. Interessant finde ich, dass:
a) Dies zuvor der Öffentlichkeit weitgehend entgangen ist.
b)
Ein Spezialist für Datensicherheit von der Exekutive immer noch geknackt werden kann. Es bedeutet aller Wahrscheinlichkeit nach, dass es nutzbare Schwachstellen gibt, da dieser Anbieter über Malware in die Knie gewungen wurde.
Eine sehr interessante Geschichte ...
Wenn man die Hardware einfach kaufen kann, kann das der Staat ja auch.
Und mit dem nötigen Aufwand kann man das Ding Bit für Bit auseinandernehmen.
Man konnte schon vor zwanzig Jahren mit Röntgenverfahren den Prozessoren beim
arbeiten zukucken und mittles Laser, einzelne Zellen zerschiessen. Heute wird man
dementspreched mehr können. Es hat schon seinen Grund das ich heute brav bin...:cool:
MfG
H.Maier
AW: Encrochat aufgeflogen
Zitat:
Zitat von
HansMaier.
Wenn man die Hardware einfach kaufen kann, kann das der Staat ja auch.
Und mit dem nötigen Aufwand kann man das Ding Bit für Bit auseinandernehmen.
Man konnte schon vor zwanzig Jahren mit Röntgenverfahren den Prozessoren beim
arbeiten zukucken und mittles Laser, einzelne Zellen zerschiessen. Heute wird man
dementspreched mehr können. Es hat schon seinen Grund das ich heute brav bin...:cool:
MfG
H.Maier
Nicht unbedingt. Die meisten Verschlüsselungsverfahren sind wohl definiert und öffentlich. Je nach Stärke des Schlüssels kommst du nicht weit.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Ich hatte dies gar nicht aus dem Radar, aber das Encrochat-Netzwerk ist aufgeflogen, und es werden derzeit Kriminelle in ganz Europa hochgenommen, die diesem Netzwerk vertraut haben. (
Englischsprachige Quelle)
Sowohl eigene Android ROMs als auch Datencenter stellten sicher, dass die Mobiltelefone weitgehend der Überwachung entgingen. Bei einer normalen Bootfunktion wirkten sie wie normale Andriod-Geräte, und fielen der Exekutive dadurch lange nicht auf. Sie boten jedeoch über versteckte Funktionen die Kommunikation über eigene Messengerdienste, die schlicht der Geheimhaltung dienten. Encrochat selbst rief alle Nutzer dazu auf, ihre Smartphones umgehend zu zerstören.
Dies soll recht kostspielig gewesen, und hauptsächlich von Kriminellen genutzt worden sein. Interessant finde ich, dass:
a) Dies zuvor der Öffentlichkeit weitgehend entgangen ist.
b) Ein Spezialist für Datensicherheit von der Exekutive immer noch geknackt werden kann. Es bedeutet aller Wahrscheinlichkeit nach, dass es nutzbare Schwachstellen gibt, da dieser Anbieter über Malware in die Knie gewungen wurde.
Eine sehr interessante Geschichte ...
Es kann aber auch, was wesentlich wahrscheinlicher ist, schlichtweg ein Denunziant gewesen sein.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Schwabenpower
Es kann aber auch, was wesentlich wahrscheinlicher ist, schlichtweg ein Denunziant gewesen sein.
Laut den Zeitungsberichten verlief die Angriff auf das Netzwerk über Malware. Insiderinformationen habe ich nicht, allerdings auch keinen Grund dies anzuzweifeln.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Laut den Zeitungsberichten verlief die Angriff auf das Netzwerk über Malware. Insiderinformationen habe ich nicht, allerdings auch keinen Grund dies anzuzweifeln.
So wie ich absolut keinen Grund habe, Zeitungsberichten zu glauben. Nicht, daß wir aneinander vorbei schreiben: ich behaupte nichts, sondern ziehe nur in Erwägung. Weil es eben wahrscheinlicher ist.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Schwabenpower
So wie ich absolut keinen Grund habe, Zeitungsberichten zu glauben. Nicht, daß wir aneinander vorbei schreiben: ich behaupte nichts, sondern ziehe nur in Erwägung. Weil es eben wahrscheinlicher ist.
Da unterscheiden wir uns. Ich halte das Insiderszenario nicht unbedingt für wahrscheinlicher, schlicht und ergreifend weil ich selbst sehen konnte wie effektiv Phishing ist.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Nicht unbedingt. Die meisten Verschlüsselungsverfahren sind wohl definiert und öffentlich. Je nach Stärke des Schlüssels kommst du nicht weit.
Das Verfahren selber ja, aber auch die Hardware die es verarbeitet?
Man muss heutzutage ja fürchten, daß in sensible Chips Hardwarehintertüren eingebaut werden.
MfG
H.Maier
AW: Encrochat aufgeflogen
Zitat:
Zitat von
HansMaier.
Das Verfahren selber ja, aber auch die Hardware die es verarbeitet?
Man muss heutzutage ja fürchten, daß in sensible Chips Hardwarehintertüren eingebaut werden.
MfG
H.Maier
Die Schlüssel werden erstellt, wenn du das Gerät benutzt, oder eine Verbindung herstellst, wie man z.B. bei Apple gesehen hat, als das FBI das iPhone von Attentätern nicht knacken konnte. Dass man die Hardware hat, muss einem nicht unbedingt helfen, zumindest nicht direkt, sondern man muss u.U. andere Schwachstellen nutzen. Dies ist jedoch nicht in jedem Fall trivial.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Da unterscheiden wir uns. Ich halte das Insiderszenario nicht unbedingt für wahrscheinlicher, schlicht und ergreifend weil ich selbst sehen konnte wie effektiv Phishing ist.
Nicht wirklich. Phishing hat ja wesentlich weniger mit hacken zu tun als eben mit Denunziant. Nur dann eben unfreiwillig.