Барабаны - специальный выпуск про Encrochat
#барабаны
Классика жанра, я уже не уверен, что дойдут руки написать подробно, поэтому вот кратко:
Была такая контора Encrochat - производила секьюрные телефоны для безопасной шифрованной переписки. У подобных продуктов два основных типа пользователей - всякие государственные секретные агенства, и бандюки. Эти государству не продавали
Я, кстати, в свое время чуть не пошел работать в контору, которая ровно то же самое делает для государственных клиентов, но это уже другая история.
В принципе, Encrochat отнеслись к делу очень серьезно - customized hardware физически без GPS, микрофона и камеры. Dual Boot в обычный андроид если надо изобразить нормальный телефон на какое-то время; поддержка режима ректального криптоанализа - PIN код, который полностью стирает устройство при первом-же его введении, и прочая-прочая-прочая.
Сидели на KPN-овских симках, брали очень немалые деньги помесячно "за сервис".
В принципе, красивая и правильная модель. Если бы я планировал чем-то похожим заниматься - сделал бы что-то очень похожее.
Но тут это ровно история про неуловимого Джо, вид с другой стороны. Если твой софт и сервисы используются ребятами, которые торгуют тоннами! кокаина и других наркотиков, крутят черный нал сотнями миллионов долларов, и детально обсуждают убийства конкурентов прямо в чатике - то тобой займутся серьезные ребята с барабанами.
Шифрование самих сообщений, вроде так и не взломали. Вместо этого во-первых, французская полиция, добралась до серверов компании, и судя, по всему, физически воткнула в них что-то интересное, а потом они взломали вот эти вот customized secure Android телефончики, скачали оттуда всю переписку, отменили на устройствах вот этот вот "умри моя душа с филистимлянами" pin code, ну а затем и повязали всех, на кого нашлось достаточно улик.
Только в Англии 750 арестованных по этому делу.
Дополнительное чтение:
https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked
Классика жанра, я уже не уверен, что дойдут руки написать подробно, поэтому вот кратко:
Была такая контора Encrochat - производила секьюрные телефоны для безопасной шифрованной переписки. У подобных продуктов два основных типа пользователей - всякие государственные секретные агенства, и бандюки. Эти государству не продавали
Я, кстати, в свое время чуть не пошел работать в контору, которая ровно то же самое делает для государственных клиентов, но это уже другая история.
В принципе, Encrochat отнеслись к делу очень серьезно - customized hardware физически без GPS, микрофона и камеры. Dual Boot в обычный андроид если надо изобразить нормальный телефон на какое-то время; поддержка режима ректального криптоанализа - PIN код, который полностью стирает устройство при первом-же его введении, и прочая-прочая-прочая.
Сидели на KPN-овских симках, брали очень немалые деньги помесячно "за сервис".
В принципе, красивая и правильная модель. Если бы я планировал чем-то похожим заниматься - сделал бы что-то очень похожее.
Но тут это ровно история про неуловимого Джо, вид с другой стороны. Если твой софт и сервисы используются ребятами, которые торгуют тоннами! кокаина и других наркотиков, крутят черный нал сотнями миллионов долларов, и детально обсуждают убийства конкурентов прямо в чатике - то тобой займутся серьезные ребята с барабанами.
Шифрование самих сообщений, вроде так и не взломали. Вместо этого во-первых, французская полиция, добралась до серверов компании, и судя, по всему, физически воткнула в них что-то интересное, а потом они взломали вот эти вот customized secure Android телефончики, скачали оттуда всю переписку, отменили на устройствах вот этот вот "умри моя душа с филистимлянами" pin code, ну а затем и повязали всех, на кого нашлось достаточно улик.
Только в Англии 750 арестованных по этому делу.
Дополнительное чтение:
https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked