Politie kon meelezen met miljoenen versleutelde berichten Sky ECC
De politie heeft de afgelopen weken toegang tot honderden miljoenen berichten van gebruikers van de versleutelde berichtendienst Sky ECC gekregen. Agenten konden "live" met het versleutelde verkeer meelezen, zo laat de politie vandaag via de eigen website weten. De server van Sky ECC is offline gehaald en in beslag genomen door de Nederlandse autoriteiten.
Sky ECC, met de slogan "nothing is more secure", biedt naar eigen zeggen een beveiligd berichtenplatform dat alleen op "niet te hacken" apparaten is te installeren. De telefoons van Sky ECC hebben geen gps, camera en microfoon. Berichten worden automatisch na een opgegeven tijd verwijderd. Daarnaast is er een "panic" wachtwoord dat na het invoeren de inhoud van het toestel wist.
Volgens de Belgische krant De Standaard hebben de autoriteiten eind vorig jaar toegang tot de berichtendienst gekregen. Sinds halverwege februari kon er "live" worden meegelezen. Het gebruik van Sky ECC nam sterk toe nadat de politie vorig jaar toegang wist te krijgen tot berichten van versleutelde berichtendienst EncroChat. Volgens de politie zou Sky ECC wereldwijd 70.000 gebruikers hebben, waarvan 11.000 in Nederland. Hoe er toegang tot de berichtendienst kon worden gekregen is niet bekendgemaakt.
Naar aanleiding van de onderschepte berichten heeft de Nederlandse politie vandaag bij acties in het hele land tientallen mensen aangehouden en 75 woningen en kantoren doorzocht. De afgelopen weken waren in Nederland al 43 verdachten aangehouden. Tevens zijn grote hoeveelheden harddrugs en miljoenen euro's in beslag genomen en verschillende drugslabs ontmanteld. Ook in België zijn op tweehonderd plaatsen over het hele land huiszoekingen en arrestaties uitgevoerd. Er zouden een dertigtal personen zijn aangehouden.
"Honderden miljoenen berichten worden in een datawarehouse opgeslagen en onderzocht. De resultaten hebben op dit moment al cruciale informatie opgeleverd voor verschillende belangrijke strafrechtelijke onderzoeken", aldus de politie, die spreekt van een nieuwe klap voor de georganiseerde misdaad.
Wat heb ik gewonnen?
SKY ECC - The World's Most Secure Messaging Platform
Dan zou je toch verwachten dat men dat nog maanden zo laat ipv na een maandje al te verklappen dat ze het gekraakt hebben
Signal is inderdaad een veel betere optie, daar kunnen alleen zender en ontvanger het bericht lezen en wordt het van de server verwijderd zodra het afgeleverd is.
Voor Signal is een mobiel nummer en een SMS nodig om de account aan te maken. Daar zijn criminelen allergisch voor.
Holy cow.
Waar gaat het naar toe met de wereld, als je al niet meer kunt vertrouwen dat criminele handlangers geen leugens verkopen in advertenties voor hun diensten !
(hoe het kan - gewoon een leugen ? wel encryptie , maar de server maakt & distribueert de keys ? na overname is de e2e feature uitgezet door de politie ? )
Signal is opensource. Als je zelf een XMPP server opzet en de connectie url in de code aanpast, kan je prima alles zelf hosten.
Er staat nergens iets over een hack hoor. Er staat ze hebben "toegang gekregen". Dat kan op een hele verscheidenheid van manieren gebeurd zijn, en hoeft helemaal niets met hacken te maken te hebben. Dat kan varieren van 'ze hebben de oprichter(s) zodanig onder druk gezet dat die toegang hebben gegeven' tot aan 'het is een dienst die door de AIVD is opgezet waar de politie nu toegang tot heeft gekregen'.
Ook al wordt het direct van de server verwijderd zodra het is afgelezen, dan kun je nog steeds zoals hier "live" meelezen. Kwestie van: "Heb je toegang tot de servers en de encryptie keys".
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
Niet allemaal - je vraagt je af waarom ze na slechts een maandje meeluisteren de zaak publiek oprollen.
Ik speculeer dat het feit *dat* er meegeluisterd werd begon rond te zingen in criminele kring.
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
Eerst (als politie) naar buiten komen met het bericht dat de boel gehacked is, daarmee natuurlijk paniek veroorzaken in de criminele wereld zodat er ineens allerlei communicatie is die je nuttig kunt inzetten in je zaken (bewijs in de zaken zelf, en informatie zoals "hee we stappen over naar XXX mijn account is YYY" wat altijd handig is om te hebben voor opsporingsdiensten), en dan als die rush voorbij is (als "Sky ECC") het vertrouwen in de dienst weer herstellen zodat het wellicht NOG een keer ingezet kan worden tegen de volgende ronde criminelen.
Niet allemaal - je vraagt je af waarom ze na slechts een maandje meeluisteren de zaak publiek oprollen.
Ik speculeer dat het feit *dat* er meegeluisterd werd begon rond te zingen in criminele kring.
"Heat" - What Are They Looking At?
https://www.youtube.com/watch?v=9MwO5Pxy1Mo
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
Eerst (als politie) naar buiten komen met het bericht dat de boel gehacked is, daarmee natuurlijk paniek veroorzaken in de criminele wereld zodat er ineens allerlei communicatie is die je nuttig kunt inzetten in je zaken (bewijs in de zaken zelf, en informatie zoals "hee we stappen over naar XXX mijn account is YYY" wat altijd handig is om te hebben voor opsporingsdiensten), en dan als die rush voorbij is (als "Sky ECC") het vertrouwen in de dienst weer herstellen zodat het wellicht NOG een keer ingezet kan worden tegen de volgende ronde criminelen.
Of dit zo is weet ik niet. Wel heb ik grote twijfel of dit type acties productief is.
Als SkyECC alleen telefoons zou leveren aan criminelen, dan kan ik nog water bij de wijn doen.
Maar, ..., ik kan me heel goed voorstellen dat er ook andere legitieme partijen zijn die grote waarde hechten aan privacy; denk aan mensen in de bankensector, security bedrijven, hoogwaardige technologische organisaties, etc. En dat is ook een belangrijk deel van onze economie, en dan zou onze inlichtingendienst even hun inhoudelijke kennis op straat gooien?
Maar deze SkyECC apparaten hebben wel een Sim-kaartje? Of als dat verwijderd wordt blijft over Imei tracking en IP adres?
Complimenten aan het THTC.
Wat heb ik gewonnen?
Sky ECC bood een 1 million US$ hacking challenge award aan een ieder die aantoonbaar hun app kon breken:
https://web.archive.org/web/2020*/https://www.skyecc.com/challenge-rules/
De uitgeloofde prijs zou later tot 4M US$ zijn opgelopen, zo meldden andere bronnen nadat de hack plaats vond. Voor Interpol kan het helaas moeilijk worden om de welverdiende prijs op te eisen. Sky ECC is bankroet.
Versleutelde berichtendienst Sky schakelt communicatieplatform uit
donderdag 18 maart 2021, 12:17 door Redactie
https://www.security.nl/posting/695299/Versleutelde+berichtendienst+Sky+schakelt+communicatieplatform+uit
by Daniel Boffey in Brussels
https://www.theguardian.com/world/2021/apr/11/colombias-cartels-target-europe-with-cocaine-corruption-and-torture
https://www.ad.nl/binnenland/opgepakte-politieman-had-inzage-in-alle-lopende-infiltraties-van-politie-in-georganiseerde-misdaad~a806ac3b/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
