干掉加密聊天软件已经成为了全球警察的目标,主要原因不必多说,犯罪分子总是会使用加密聊天软件进行交流和犯罪。但同样,很大一部分犯罪分子还会使用一种加密手机,该手机不仅搭载了加密聊天软件,而且还部署了各式各样的反追踪防护措施。
EncroChat是一家已停产的基于移动电话的通信网络和服务提供商,也就是加密手机服务,据称很多犯罪分子曾用该公司的服务策划许多犯罪活动,该犯罪活动于2020年中期在欧洲范围内被警方渗透。此后,由于无法保证安全运营,该公司已停止运营。
EncroChat服务可用于Android和Blackberry手机,并且由一家荷兰公司提供。这些手机上的GPS,相机和麦克风功能已禁用。
据报道,到2020年6月,加入该服务的合同费用为 1,500 英镑,约合人民币1万3千块。该服务仅在英国就有10,000个用户。这些手机使用了BQ Aquaris X2芯片组,并运行了两个并行的操作系统实例:一个系统用来正常运作,另一个系统启用了隐私功能。
EncroChat具有一个自定义消息传递APP,该应用程序通过中央服务器进行路由转发消息。应用程序还有一个“紧急按钮”功能可用,当将某个PIN码输入到设备的解锁屏幕时,设备将擦除用户所有数据。
在EncroChat的官网上显示,EncroChat是一个端到端的安全解决方案
并称通过以下四个原则保护对话
完美的转发保密性 与每个联系人的每个消息会话均使用不同的密钥集进行加密。如果任何给定的密钥遭到破坏,则绝不会导致先前传输的消息受到破坏-甚至不会被动观察未来的消息。
可否认认证 消息不使用提供第三方证明的数字签名。但是,您仍可以放心,您正在与自己以为的人进行通讯。
可否认性 对话结束后,任何人都可以伪造消息,使它们看起来像是来自您的。但是,在对话过程中,可以确保收件人收到的所有消息都是真实的且未修改。这样可以确保消息的信誉度。
加密强度 所采用的算法比PGP(RSA + AES)的算法强很多倍。我们采用了来自不同数学家族的算法,可以在解决一种加密算法的情况下保护消息内容。
然而说这么多,还是被干了。
据BBC报道,近日英国国家犯罪局(NCA)在截获数百万条加密短信后,已逮捕746人,并捣毁了数十个有组织犯罪集团。并没收了2吨Du 品,77种枪械和5400万英镑的现金。
140万英镑
NCA在周四的新闻发布会上表示,该行动“对有史以来的有组织犯罪团伙产生了最大的影响。”并称有6万多犯罪分子在使用该EncroChat服务。
英国国家犯罪局于2016年开始努力渗透EncroChat网络,后来法国国家宪兵队于2017年加入了努力,法国当局与荷兰警察于2020年4月成立了联合调查小组。
法国警察首先发现该网络的某些服务器托管在该国,然后对其进行了黑客入侵,并部署了“技术设备”以渗透EncroChat通信。
当局于3月首先破解了EncroChat的加密代码,并于4月开始接收数据。该数据由欧洲刑警组织和国家犯罪局建立了数据分析技术,以自动“通过分析数百万条消息和数十万张图像来识别和定位罪犯”。
一旦EncroChat公司怀疑他们被入侵渗透,管理EncroChat的人员就会向用户广播“建议关闭电源并立即对设备进行物理处置”。(比如砸碎手机)
而在2020年6月12日播出的一则报道是:“我们不能再保证您设备的安全。我们建议您关闭电源并立即对设备进行物理处置。”
后来,EncroChat称,“在来自英国的几次网络袭击之后,它将永久关闭”。
事实证明,欧洲刑警确实已接管了该网络的部分基础设施。
这也充分说明了加密聊天软件不是万能,托管机房不选好真的很不安全,容易被物理入侵。
最后,建议使用信鸽通信。
上期:Mongodb服务器正被自动化入侵,备份并删库企图进行勒索