Nieuws

Versleutelde berichtendienst Sky schakelt communicatieplatform uit

donderdag 18 maart 2021, 12:17 door Redactie, 13 reacties

Versleutelde berichtendienst Sky heeft het eigen communicatieplatform uitgeschakeld. Daarnaast is de website van het bedrijf door de FBI in beslag genomen. Sky bood klanten telefoons zonder gps, camera en microfoon. Via de Sky-software konden gebruikers versleuteld met elkaar communiceren.

Bij een internationale operatie van de Belgische, Franse en Nederlandse autoriteiten werden 1 miljard versleutelde berichten die Sky-gebruikers uitwisselden onderschept. De helft daarvan kon worden ontsleuteld, wat tot tientallen aanhoudingen en doorzoekingen leidde. Vorige week werd de directeur van Sky door de Amerikaanse autoriteiten aangeklaagd wegens het faciliteren van de internationale drugshandel.

Nu blijkt dat Sky het onderliggende communicatieplatform heeft uitgeschakeld, nadat het bedrijf door BlackBerry werd afgesloten. BlackBerry verzorgde diensten aan Sky. "Helaas heeft BlackBerry onze UEM-diensten uitgeschakeld", aldus een bericht van twee Sky-resellers waarover Vice Magazine bericht. BlackBerry's United Endpoint Manager service is een oplossing waarmee organisaties hun toestellen kunnen beheren, door bijvoorbeeld bepaalde updates of apps uit te rollen.

Volgens Sky is de communicatie van gebruikers niet in gevaar geweest, maar bestaat het risico dat de autoriteiten via UEM gecompromitteerde apps onder gebruikers uitrollen. Uit voorzorg is daarom besloten het platform uit te schakelen. Daarnaast toont de website van Sky nu een melding dat die door de FBI in beslag is genomen.

FBI waarschuwt voor aanval met zogenaamde verkeersovertreding

Beveiligingslek in TikTok maakte remote code execution mogelijk

Reacties (13)

18-03-2021, 13:15 door Anoniem

op naar de volgende "communicatieplatform" die weer in handen van de politie komt je moet toch echt gek zijn om deze diensten nog te gebruiken

18-03-2021, 13:50 door Anoniem

maffia praktijken...

je babbelt via ' onze ' kanalen (zoals jouw landelijke telco, fecesbook of twitter, of je communiceert niet...

nu dit soort toko's... morgen VPN oplossingen, overmorgen een chip in je hoofd met 2FA voor de overheidscommunicator op te starten.
Bill Gates heeft ze al klaar liggen ;-)... ik wacht wel op service pack 7...

18-03-2021, 14:03 door Anoniem

Door Anoniem: op naar de volgende "communicatieplatform" die weer in handen van de politie komt je moet toch echt gek zijn om deze diensten nog te gebruiken

Security tools gebruikt door mensen die zélf geen security levels kunnen aanleggen zijn natuurlijk een interessante target. Eenmaal gebreached is het slechts live-tv kijken over (tien)duizenden accounts en minstens evenveel devices. De geldstromen binnen en buiten de 'tunnels' zijn als een tsunami aan statistieken een ware goudmijn buiten de waarde van de misbruikte valuta om.

18-03-2021, 15:44 door linuxpro

Mijn vermoedens dat de berichtendienst zelf niet gehackt is zoals de politie ons graag doet geloven, denk ik dat de kwetsbaarheid eerder zat in de blackberry kant. Gebruikers vertrouwen op hun telefoon dus als er een of andere update of app gepushd / gepublished wordt installeren ze dat braaf...

18-03-2021, 17:42 door Anoniem

Door linuxpro: Mijn vermoedens dat de berichtendienst zelf niet gehackt is zoals de politie ons graag doet geloven, denk ik dat de kwetsbaarheid eerder zat in de blackberry kant. Gebruikers vertrouwen op hun telefoon dus als er een of andere update of app gepushd / gepublished wordt installeren ze dat braaf...

Het is maar wat je als "hack" ziet. In de artikelen van eerder deze week werd beschreven dat de Franse geheime dienst fysieke inbraak heeft gepleegd in het datacenter(tje) waar de backend-servers van Sky stonden.

18-03-2021, 20:06 door johanw

Door Anoniem:
Het is maar wat je als "hack" ziet. In de artikelen van eerder deze week werd beschreven dat de Franse geheime dienst fysieke inbraak heeft gepleegd in het datacenter(tje) waar de backend-servers van Sky stonden.

Dat zou niet uit mogen maken als de beruichten end to end encrypted zijn. Maar dat ze BB services gebruiken voor het uitrollen van updates lees ik nu voor het eerst, via BB een backdoored app uitrollen lijkt me niet onwaarschijnlijk, BB heeft toch al een beroerde reputatie als het aankomt op slaafs meewerken met de autoriteiten.

18-03-2021, 21:21 door Anoniem

Door Anoniem: maffia praktijken...

je babbelt via ' onze ' kanalen (zoals jouw landelijke telco, fecesbook of twitter, of je communiceert niet...

nu dit soort toko's... morgen VPN oplossingen, overmorgen een chip in je hoofd met 2FA voor de overheidscommunicator op te starten.
Bill Gates heeft ze al klaar liggen ;-)... ik wacht wel op service pack 7...

Graag een linkje met die info. Anders weer stom gel*l over Bill Gates!

19-03-2021, 06:01 door Anoniem

Probeer je wat bij te verdienen zoals in braking bad. Gaan ze je weer dwars zitten. He nou moet ik weer een opdracht geven voor een ander communicatiesysteem.

Lastig lastig. Ok Mario regel jij het ff. En net zoals de vorige keer graag die nep cummunicatie erbij. Weet je wat doe maar 100 van die systemen en maak ff een opzetje erbij wie wat wanneer gebruikt.

Ok geen gezeur wanneer is het klaar?

Ik regel het Don Corleone

19-03-2021, 08:33 door Anoniem

Het is nu wachten op een heimelijk door de overheid opgezette "veilige" berichtendienst. Als criminelen daar een abonnement op nemen hoeft de overheid niets te kraken, ze zijn al eigenaar van het systeem. ;)

19-03-2021, 08:38 door Anoniem

Door Anoniem: op naar de volgende "communicatieplatform" die weer in handen van de politie komt je moet toch echt gek zijn om deze diensten nog te gebruiken

Dus jij gebruikt geen Whatsapp, mail, sms, telegram, etc?
Alleen webformulieren op security.nl?

19-03-2021, 13:51 door Anoniem

Door Anoniem:

Door Anoniem: op naar de volgende "communicatieplatform" die weer in handen van de politie komt je moet toch echt gek zijn om deze diensten nog te gebruiken

Dus jij gebruikt geen Whatsapp, mail, sms, telegram, etc?
Alleen webformulieren op security.nl?

klopt sterker nog niet eens een smartphone

19-03-2021, 14:44 door Anoniem

Door johanw:

"End-to-end" versleuteling wil dus niets zeggen als beide "ends" niet zelf op een veilige manier de encryptiesleutels hebben aangemaakt en uitgewisseld.
Het beveiligt je sowieso maar tegen bepaalde types van aanvallen, en niet tegen andere...

19-03-2021, 16:06 door spatieman

de groente in de tuin is klaar voor geoogst te worden...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer