在打破昂贵的IronChat加密应用后,警方解密了258,000条消息

热爱科技的原创作者:暖心小晴话

荷兰警方表示,他们使用IronChat解密了超过258,000条消息,该应用程序被称为提供端到端加密的应用程序,该服务由国家安全局的泄密者爱德华·斯诺登认可。

在周二公布的一份声明中,荷兰警方表示,在对洗钱的调查中,官员实现了“加密通信的拦截和解密方面的突破”。根据声明,加密的消息是由IronChat发送的,该应用程序运行在价值数千美元并且只能发送短信的设备上。

“犯罪分子认为他们可以安全地与使用IronChat应用程序的所谓加密手机进行通信,”周二的声明称。“荷兰东部的警察专家成功地获得了这种通信。结果,警方已经能够在一段时间内密切关注犯罪分子之间的沟通。“

销售IronChat和IronPhone的网站Blackbox-security.com引用斯诺登的话说:“我使用PGP来打招呼,我用IronChat(OTR)进行认真对话,” 网络档案馆表示。这种认可是否真实并不是立即知道的。该网站已被荷兰警方扣押。

当端到端不是

警方表示,他们的行动开始后,他们收到了东部市林格瓦德一名男子向犯罪分子出售加密电话的消息。从那以后,警方已经能够阅读258,000条提供重要信息的信息。一名拥有加密电话服务的46岁男子和一名52岁的伴侣因涉嫌洗钱和参与犯罪组织而被捕。

截获的信息中提供的信息使警方关闭了恩斯赫德的一个药物实验室,并没收了自动武器,大量的摇头丸和可卡因,以及90,000欧元的现金。警方称,他们还了解到嫌疑人计划即将进行的报复行动。

这不是荷兰执法部门第一次破坏有组织犯罪集团使用的加密技术。据主板称,2016年,荷兰警方在没收发送加密信息的服务器后,逮捕了一名被指控销售定制PGP智能手机的男子。

周二的声明没有说明调查人员如何解密IronChat通信。虽然警方表示他们能够发现用于发送加密消息的服务器并最终使其脱机,但仅凭这一点不足以读取真正端到端加密的通信。

例如,Signal应用程序在离开发件人设备之前使用收件人的公钥加密邮件。因此,通过Signal的中央服务器的邮件只能由收件人的私钥解密,该私钥仅存储在收件人的各个设备上。如果执法部门控制了服务器,他们将无法在不显着更新Signal应用程序并等待目标安装更新的情况下阅读邮件内容。即使这样,他们也只能读取安装更新后发送的消息。早期的消息仍然不可读。

可能的漏洞

荷兰安全公司Fox-IT的研究员弗兰克·格罗内韦根(Frank Groenewegen)推测IronChat系统存在错误,导致警方破解加密。

“在我看来,这是最有可能的选择,”他告诉电讯报。“如果正确应用加密,没有人可以做任何事情来使消息可见,但它有时取决于某个地方出错的逗号。然后你可以在安全门上放15个锁,但如果铰链松动而门掉了,你就会进入。

荷兰公共广播公司NOS发表的一篇文章称,其调查的IronChat应用程序版本遭遇了各种潜在的严重缺陷。其中的关键:当联系人的加密密钥发生变化时通知用户的警告消息很容易被忽略,因为它们的字体比对话的其余部分小得多。虽然加密密钥经常因合法原因而改变,例如当有人获得新电话时,新密钥也可能是第三方试图通过用它控制的密钥加密来拦截通信的标志。

NOS记者Joost Schellevis写道:“警方是否确实以这种方式行事尚不清楚。” “不过,警方发言人周二晚间证实,用于交换信息的服务器遭到黑客入侵。究竟是怎么回事未知。“

Schellevis报道,IronChat应用程序也无法自动检查它用于与其他用户交换消息的服务器是否正确。该文章引用隐私研究员Floor Terra发来的一条推文说,一个应该让用户立即删除邮件的恐慌按钮功能实际上也没用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181108A1C8FQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券