Encrochat aufgeflogen

[Mandarine]

Nein, nicht ganz. Ohio. Die Mormonen haben nur mein Geld.

Bist schnell drauf gekommen
Vor einigen Jahren habe ich mich viel und lange mit Leuten aus ,,Salt Lake City" unterhalten. Ich bin zwar sehr christlich erzogen worden, aber soweit ging es zuletzt doch nicht.

[Ansuz]

WLAN ist bei mir so ein Ding. Ich lebe in den USA auf dem Land, und ich habe es mal vor Jahren zum Scherz versucht, das WLAN eines Nachbarn zu knacken. Selbst mit einer besseren Antenne ist der "packet loss" zu hoch, als dass sowohl praktisch sinnvoll wäre. (...)

Wieso muß ich gerade an Wardriving denken? Orinoco Gold Card nicht vergessen.

(Just kidding)

[Haspelbein]

Wieso muß ich gerade an Wardriving denken? Orinoco Gold Card nicht vergessen.

Ich wüsste nicht einmal, welche Karte in dieser Hinsicht derzeit aktuell wäre.

Wardriving geht schlecht, wenn dazu das Auto die Einfahrt hoch muss, besonders was das Waffenrecht der USA betrifft. (Oder der Ausdruck "Wardriving" wird dann sehr direkt übersetzt werden müssen. )

[Ansuz]

Ich wüsste nicht einmal, welche Karte in dieser Hinsicht derzeit aktuell wäre.

Ich auch nicht. In Zeiten, in denen derlei Aktivitäten "hip" waren, genoß OGC sowas wie einen Kultstatus.

Wardriving geht schlecht, wenn dazu das Auto die Einfahrt hoch muss, besonders was das Waffenrecht der USA betrifft. (Oder der Ausdruck "Wardriving" wird dann sehr direkt übersetzt werden müssen. )

Vielleicht böte sich alternativ "Warflying" an? Hängt natürlich ab von der Ausrüstung des Nachbarn, bei Euch geht ja viel. (Just kidding)

Gibt es denn schon Neuigkeiten zu EncroChat? Die Gerüchteküche brodelt, doch nix genaues weiß man nicht.

[Haspelbein]

[...]

Gibt es denn schon Neuigkeiten zu EncroChat? Die Gerüchteküche brodelt, doch nix genaues weiß man nicht.

Es gibt ein paar Neuigkeiten. ([Links nur für registrierte Nutzer]) Wie schon vermutet, hat sich die Exekutive damit Zeit gelassen, d.h. EncroChat hat den Hack über Monate hinweg nicht bemerkt. Der Hack war so schwer, dass man letztendlich vom Server aus Malware auf die Smartphones aufspielen konnte.

This was malware on the Encrochat device itself, meaning that it could potentially read the messages written and stored on the device before they were encrypted and sent over the internet, a devastating finding for a company whose main mandate is to protect the content of communications for highly sensitive clients.

The associate told Motherboard the malware was specifically created for the X2 model. Besides disrupting the wiping feature, the malware was also designed to conceal itself from detection, record the screen lock password, and clone application data.

Selbst als EncroChat eine neue Version des OS aufspielte war das OS nach ein paar Tagen kompromittiert.

Going into full-on emergency mode, Encrochat sent a message to its users informing them of the ongoing attack. The company also informed its SIM provider, Dutch telecommunications firm KPN, which then blocked connections to the malicious servers, the associate claimed. Encrochat cut its own SIM service; it had an update scheduled to push to the phones, but it couldn't guarantee whether that update itself wouldn't be carrying malware too. That, and maybe KPN was working with the authorities, Encrochat's statement suggested (KPN declined to comment). Shortly after Encrochat restored SIM service, KPN removed the firewall, allowing the hackers' servers to communicate with the phones once again. Encrochat was trapped.

Encrochat decided to shut itself down entirely.

Es ist auch möglich, dass der SIM Provider (KPN) mit den Behörden kollaborierte. Aber letztendlich sieht es so aus, als hätte ein Hack nur den nächsten Hack möglich gemacht, bis der Endzustand sowas wie eine Übernahme des Netzwerks durch die Exekutive darstellte.

[Ansuz]

Bruce Schneier hat sich auch geäußert. Gerade erst gesehen, Asche auf mein Haupt. Kommentarsektion und Links sind ebenfalls interessant.

[Links nur für registrierte Nutzer]

[Ansuz]

Harrharr, besonders zum letzgenannten Punkt. :P
[Links nur für registrierte Nutzer]

This story is rather fishy. The first report I read about it was Thursday in the Dutch press ([Links nur für registrierte Nutzer]).

In particular, the utter lack of verifiable details (e.g., reviews) makes me rather suspicious. Was this service and its operator for real, or could this have been all along a sting operation organised from A to Z by police forces?
One tidbit of information is that Encrochat is allegedly a Dutch company. I tried looking up this name (and many variations thereof) on the Netherlands Board of Trade ( nttps://kvk.nl ) registry. No cigar. I also tried various European registries, without any better results.
There are two domain names, [Links nur für registrierte Nutzer] (registered 16 February 2015, all details redacted), and [Links nur für registrierte Nutzer] (no data whatsoever available through whois). Both domains appear to have become active around early 2016. ">Encrochatsure.com actually lists a street address:

Contact: Ebbehout 1, 1507 EA Zaandam
Email Address: [Links nur für registrierte Nutzer]
PGP Email : [Links nur für registrierte Nutzer]
Phone : +31 20 – 8950047

This address apparently corresponds to a [Links nur für registrierte Nutzer]. Trying this key in the KVK.NL register returns three firms in Zaandam (the crèche in the ground floor, an umbilical cord blood bank, and a real estate agent). The building management company is domiciled in an Amsterdam suburb. But nothing resembling a telecom operator. Was there anything more than a name plate at this address? If the operator is itself operates beyond the law, it makes itself vulnerable.

How could they have acquired a significant stock of phones of two different makes, modify them in a non-trivial way, recruit a network of resellers in several countries, manage the financial fluxes, and all that without apparently any kind of footprint or bona fide. Did they attract the attention of the Belastingdienst (~Dutch IRS)?

Curiously, the site purports to have no less than eight representatives in Canada, but only one in most other countries. Canada is where a server of one of their [Links nur für registrierte Nutzer]. A mere coincidence?
Encrochat was mentioned on this site in a squid thread [Links nur für registrierte Nutzer]. The claims made by the company are rather tall and imprecise. A telltale sign of snake oil? I would think many many times over before handing out thousands a year to these guys...

We've known for at least the last five months with the Crypto AG and related revelations that governments aren't above setting up fake secure communications suppliers. Is this another example of this?

One problem I see is how they were able to establish probable in the various national legislations for the bulk interception of communications. Is evidence collected according to, say, a Dutch warrant, admissible in a British court, if the reasons for obtaining the said warrant wouldn't be acceptable to wig-wearers? Even if there actually was an Encrochat company, would a warrant directed to them automatically extend to their customers' communications?

I did find an earlier Vice story on this subject: [Links nur für registrierte Nutzer]. ([Links nur für registrierte Nutzer])

[Haspelbein]

Apropo....[Links nur für registrierte Nutzer] ist aufgeflogen. Details sind mir nicht bekannt, und ich kannte den Dienstleister auch nicht. Interessant jedoch, dass dies so kurz nach Encrochat geschehen ist.

[Mandarine]

Apropo....[Links nur für registrierte Nutzer] ist aufgeflogen. Details sind mir nicht bekannt, und ich kannte den Dienstleister auch nicht. Interessant jedoch, dass dies so kurz nach Encrochat geschehen ist.

Nach FOCUS-Online-Informationen ist es IT-Forensikern des Bundeskriminalamts (BKA) im vergangenen Jahr gelungen, einen Teil der codierten Chatgespräche wieder lesbar zu machen. Ein bahnbrechender Erfolg. Werben doch die Anbieter mit ihren speziellen Schutzmechanismen, die nicht zu knacken seien.

Die Anbieter dieser Kryptotelefone werden wohl alle auf fertige Lösungen zurückgreifen. Anders ist nicht zu verstehen, wie es der Polizei, BKA immer wieder gelingt, Chatgespräche wieder lesbar zu machen.

Und weiter ...
Auch gelang es den IT-Forensikern, die angeblich unknackbaren codierten PGP-Mails zu entschlüsseln.

[Links nur für registrierte Nutzer]

[Haspelbein]

Die Anbieter dieser Kryptotelefone werden wohl alle auf fertige Lösungen zurückgreifen. Anders ist nicht zu verstehen, wie es der Polizei, BKA immer wieder gelingt, Chatgespräche wieder lesbar zu machen.

Und weiter ...
Auch gelang es den IT-Forensikern, die angeblich unknackbaren codierten PGP-Mails zu entschlüsseln.

[Links nur für registrierte Nutzer]

Wenn sie erst einmal einen Angriffsvektor haben, so können sie die Sicherheitsmassnahmen nacheinander aushebeln. Irgendwo wurde auch der private PGP-Schlüssel gespeichert. Wenn die Polizei erst einmal weiss, wen sie observieren muss, ohne dass diese Person was davon ahnt, dann sind die Möglichkeiten fast grenzenlos.