Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2021, 13:50 door Anoniem

Door Anoniem: Zowel Vice Magazine als NRC melden dat een Joint Investigation Team dat onder regie stond van de Franse en Nederlandse opsporingsinstanties, software ontwikkelde die via een server van EncroChat ongezien op de telefoons van alle 50.000 Encro-klanten werd uitgerold. Dus als ik het goed begrijp, dan is er sprake geweest van een MITM-aanval. Nee, dit is een SupplyChain attack. Bij MitM breek je het verkeer open en kan je dan meekijken, maar met end-to-end encryptie gaat je dat standaard niet lukken. Met een SupplyChain attack installeer je een nieuwe softwareversie op de client (zonder dat de gebruiker dit weet als hij/zij auto-updates aan heeft staan en anders netjes via het laten accepteren van updates). Die nieuwe versie heeft dan (1) achterdeurtje(s) ingebouwd. Alternatief is om dit te doen via de Android updates, maar dat is nog steeds een SupplyChain attack.

Beschrijf je klacht (Optioneel):

captcha