Мессенджер IronChat больше не безопасен

Полиция Нидерландов заявила, что им удалось расшифровать более четверти миллиона сообщений, которые, по их предположению, были отправлены преступниками с использованием зашифрованного мессенджера IronChat.

IronChat это зашифрованный мессенджер, в отличие от аналогичных приложений, таких как Signal и WhatsApp.

Приложение использует технологию сквозного шифрования, однако, его можно использовать только на определенных устройствах, которые стоят тысячи долларов за штуку.

Очевидно, из-за сильных протоколов шифрования IronChat стал интересен преступникам, которые полагались на него, чтобы безопасно общаться вдали от глаз закона.

Голландская полиция была задействована в ходе расследования подозрений в отмывании денег.

В официальном заявлении правоохранители заявили, что им удалось перехватить и расшифровать зашифрованные сообщения более 100 преступников, получив доступ к примерно 258 000 сообщений, отправленных с помощью зашифрованного мессенджера.

Предполагалось, что Эдвад Сноуден был замешан в неудачно зашифрованном приложении. Однако, Бен Визнер, директор проекта ACLU Speech, Privacy and Technology, разослал заявление для СМИ, в котором говорится, что Сноуден никогда раньше не слышал о приложении, не говоря уже о его продвижении.

Перехвачено и расшифровано

Один из продавцов крипто-телефонов преступникам в Восточном Нидерландском муниципалитете Лингвард, предоставил голландской полиции доступ к 258 000 сообщений, отправленных между предполагаемыми преступниками.

В настоящее время, информация, содержащаяся в этих документах, уже позволила полиции задержать 52-летнего мужчину и его 46-летнего партнера по обвинению в отмывании денег и участии в организованной преступности.

Ряд арестов уже был произведен в связи с расшифрованными сообщениями, одно из которых связано с наркобизнесом в Энсхеде, где были конфискованы большие тайники МДМА, кокаина и автоматического оружия, а также денежная сумма в размере 90 000 евро

Это не первый случай, когда голландская полиция скомпрометировала зашифрованную сеть, используемую преступниками. В 2016 году Канадские и Голландские правоохранители арестовали человека, продающего смартфоны PGP, и захватили всю сеть, которая, по их мнению, широко использовалась преступниками.

Примечательно, что полиция не упомянула, как их следователям удалось расшифровать зашифрованные сообщения, перехваченные из IronChat.

Даже если бы им удалось перехватить зашифрованные сообщения на сервере и перевести их в автономный режим, это все равно не позволило бы прочитать информацию, которая была зашифрована с использованием сквозного шифрования.

Сквозное шифрование использует открытые и закрытые ключи. В приложении Signal, например, зашифрованные сообщения могут быть расшифрованы только с помощью закрытого ключа получателя, который хранится только в их устройствах.

Даже если бы правоохранительные органы захватили серверы Signal, они не могли бы получить доступ к содержимому сообщений без соответствующих ключей расшифровки.

Единственный возможный обходной путь к надежному сквозному протоколу шифрования потребует массового обновления мессенджера и сотрудничества всех пользователей платформы, поскольку им потребуется сначала загрузить его для правоохранительных органов, чтобы получить доступ к содержимому сообщения.

В таком случае, правоохранительные органы смогут читать сообщения только после установки нужного им обновления.

Ошибки в шифровании IronChat

Фрэнк Грюневеген, специалист голландской компании Fox-IT по защите информации, предполагает, что ошибка в системе шифрования IronChat могла быть хорошим источником взлома для голландской полиции.

Его мнение было подтверждено голландским общественным журналистом NOS, который опубликовал статью, где выявлен ряд критических недостатков в приложении IronChat.

Предыдущее обновление изменило предупреждающие сообщения об измененных ключах шифрования на простые, легко пропускаемые сообщения, которые, вероятно, игнорировались пользователями приложения. Криптографические ключи могут меняться по разным причинам.

Обычное изменение номера телефона контакта изменяет ключ шифрования, именно в этот момент возможно появление третьей стороны, которая попытается перехватить сообщения, отправленные между первой и второй стороной.

NOS репортер Йост Шеллевис показал, что полиция сказала, что сервер обмена сообщениями IronChat был взломан-акт, который был бы обнаружен приложением с более сильной структурой безопасности.

Кроме того, даже кнопка “Удалить все сообщения” была бессильна, согласно твиту исследователя конфиденциальности Floor Terra.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *