image

"Franse politie infecteerde EncroChat-gebruikers met malware"

dinsdag 15 september 2020, 16:30 door Redactie, 10 reacties

De Franse politie heeft gebruikers van EncroChat geïnfecteerd met malware die alle data op het toestel kon verzamelen, waaronder wifi-netwerken in de omgeving, zo stelt Vice Magazine op basis van een document dat het in handen heeft gekregen.

EncroChat was een aanbieder van versleutelde communicatie. Het bedrijf leverde internationaal cryptotelefoons waarmee gebruikers versleuteld konden communiceren. Bij deze telefoons waren de camera, microfoon, gps en usb-poort verwijderd. Berichten op het toestel werden automatisch na een bepaalde periode gewist. Daarnaast beschikten de telefoons over een functie die alle informatie na het invoeren van een specifieke pincode wist.

Afgelopen juli werd bekend dat de politie sinds 1 april van dit jaar meer dan twintig miljoen chatberichten van Encrochat-gebruikers in real-time kon meelezen. Volgens het Openbaar Ministerie waren er dit jaar wereldwijd meer dan 50.000 telefoons van EncroChat actief, waarvan ongeveer 12.000 in Nederland. Specifieke details hoe de politie toegang tot de communicatie van EncroChat kon krijgen werden niet bekendgemaakt.

Vice Magazine meldt dat de Franse politie de toestellen van EncroChat-gebruikers met malware infecteerde. Deze malware kon chatberichten, locatiegegevens, gebruikersnamen, wachtwoorden en andere data verzamelen. De malware zorgde er ook voor dat besmette telefoons een overzicht van wifi-netwerken in de buurt terugstuurden. Hoe de malware op de toestellen terecht kon komen laat het document niet weten. Wel staat erin vermeld dat de Franse en Britse politie samenwerkten om een kwetsbaarheid in de dienst te vinden waarmee informatie kon worden verkregen.

Reacties (10)
15-09-2020, 16:46 door Anoniem
Een beetje zelfbewust encryptiegebruiker had hierop beducht kunnen zijn. Maargoed dat de Franse politie hier met een netwerk domme crimineeltjes en hun handlangers te maken had. Dus simpel te breachen dat netwerkje vol status- en marketinggevoelige klaplopers. Geldt tevens voor die bedenkelijke en gemakzuchtige oprichters van dat zgn. 'Encrochat'. Is wel duidelijk dat ze een bepaalde doelgroep voor ogen hadden: Opgeruimd staat netjes.
15-09-2020, 17:17 door Anoniem
Er stond vast geen degelijke antivirusscanner op de telefoon :D
15-09-2020, 18:49 door Anoniem
Door Anoniem: Er stond vast geen degelijke antivirusscanner op de telefoon :D
Ja hoor, een virus checker, die malware tegenhoud!
15-09-2020, 22:37 door Anoniem
Door Anoniem: Een beetje zelfbewust encryptiegebruiker had hierop beducht kunnen zijn. Maargoed dat de Franse politie hier met een netwerk domme crimineeltjes en hun handlangers te maken had. Dus simpel te breachen dat netwerkje vol status- en marketinggevoelige klaplopers. Geldt tevens voor die bedenkelijke en gemakzuchtige oprichters van dat zgn. 'Encrochat'. Is wel duidelijk dat ze een bepaalde doelgroep voor ogen hadden: Opgeruimd staat netjes.

Je hebt wel veel pretenties.
Vertel eens, wat _zou_ een beetje zelfbewuste encryptiegebruiker nou precies kunnen doen in een scenario als dit ?

(je mag je advies ook formuleren als tips voor oppositie in Wit Rusland, als je dat liever doet).
16-09-2020, 00:23 door johanw
Door Anoniem:Opgeruimd staat netjes.
Er staan tig andere soortgelijke aanbieders klaar. En er wordt aan nieuwe clients gewerkt - er is vraag naar ontwikkelaars die aangepaste Signal clients kunnen maken.
16-09-2020, 08:38 door Anoniem
12.000 toestellen in nederland vind ik nog wel het meest schrikbarende hieraan.

Zo zie je weer: Nederland Narcostaat. Of om Rutte te quoten: gaaf land!
16-09-2020, 08:52 door _R0N_
Door Anoniem: Een beetje zelfbewust encryptiegebruiker had hierop beducht kunnen zijn. Maargoed dat de Franse politie hier met een netwerk domme crimineeltjes en hun handlangers te maken had. Dus simpel te breachen dat netwerkje vol status- en marketinggevoelige klaplopers. Geldt tevens voor die bedenkelijke en gemakzuchtige oprichters van dat zgn. 'Encrochat'. Is wel duidelijk dat ze een bepaalde doelgroep voor ogen hadden: Opgeruimd staat netjes.

Mensen die kant en klare telefoons met encryptie gebruiken geloven in marketing en hebben over het algemeen weinig kaas gegeten van techniek.
16-09-2020, 11:46 door Anoniem
Door _R0N_:
Door Anoniem: Een beetje zelfbewust encryptiegebruiker had hierop beducht kunnen zijn. Maargoed dat de Franse politie hier met een netwerk domme crimineeltjes en hun handlangers te maken had. Dus simpel te breachen dat netwerkje vol status- en marketinggevoelige klaplopers. Geldt tevens voor die bedenkelijke en gemakzuchtige oprichters van dat zgn. 'Encrochat'. Is wel duidelijk dat ze een bepaalde doelgroep voor ogen hadden: Opgeruimd staat netjes.

Mensen die kant en klare telefoons met encryptie gebruiken geloven in marketing en hebben over het algemeen weinig kaas gegeten van techniek.

Het standaard - en heel terechte - advies is , als er iets waar je geen doe-het-zelf hobbyist in moet spelen, is crypto .
Zeker niet in algorithme of protocol design, en implemtatie is ook bepaald niet voor iedereen.

Dus - als je nou wel 'behoorlijk kaas gegeten hebt van techniek' (maar alleen geen 'Dan Bernstein' bent) - wat is jouw advies ?
16-09-2020, 11:54 door Anoniem
Door Anoniem: 12.000 toestellen in nederland vind ik nog wel het meest schrikbarende hieraan.

Zo zie je weer: Nederland Narcostaat. Of om Rutte te quoten: gaaf land!

En tot dusver maar een paar honderd spraakmakende aanhoudingen
16-09-2020, 23:06 door Anoniem
Door Anoniem: 12.000 toestellen in nederland vind ik nog wel het meest schrikbarende hieraan.

Zo zie je weer: Nederland Narcostaat. Of om Rutte te quoten: gaaf land!
Hoeveel mensen gebruiken VPN of TOR om zich te verbergen en niet afgeluisterd te worden. Heel wat meer dan 12.000 toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.