NFI kraakt nieuwste cryptotelefoons

Jippie

Het kraken van cryptotelefoons. Daar draait het om in het Europese project EXFILES. In het project werken niet alleen verschillende opsporingsdiensten, maar ook bedrijven samen aan nieuwe methoden en technieken om toegang te krijgen tot de nieuwste modellen cryptotelefoons.

Het Nederlands Forensisch Instituut (NFI) is een van de deelnemers aan het project, dat nu afloopt. “EXFILES heeft eraan bijgedragen dat opsporingsdiensten en het Openbaar Ministerie toegang kregen tot honderden telefoons, veelal in onderzoeken naar zware georganiseerde criminaliteit,” zegt hoofd van de divisie Digitale en Biometrische Sporen van het NFI Erwin van Eijk: “In Europees verband gaat het zelfs om een veelvoud.”

Het toegang verschaffen tot berichten op cryptotelefoons is de afgelopen jaren relevanter, maar ook ingewikkelder geworden. “Tegenwoordig hebben telefoons meerdere lagen met versleuteling en de telefoons worden softwarematig aangepast,” vertelt van Eijk: “Dat maakt het noodzakelijk dat digitaal forensisch onderzoekers binnen Europa samenwerken. Ontwikkelingen gaan zo snel, we moeten de krachten bundelen.” EXFILES startte in juli 2020 en loopt nu ten einde.

Zware georganiseerde criminaliteit
De kennis die het NFI opdeed in het project, kon meteen worden toegepast in strafzaken. Martijn Egberts -landelijk officier van justitie Digitale Opsporing- vindt het belangrijk dat experts de kennis, om toegang te krijgen tot telefoons, met elkaar delen: “De politie en het OM kunnen zo de informatie afkomstig van dit soort in beslaggenomen cryptotelefoons, na ontcijfering alsnog gebruiken voor de bewijsvoering in strafzaken.” De berichten spelen in heel veel onderzoeken naar georganiseerde criminaliteit een grote rol. “Een groot deel van die berichten is afkomstig van cryptotelefoons die het NFI wist te kraken. Vaak gaat het daarbij om bewijs dat justitie niet op een andere manier kon verzamelen”, aldus Egberts.

Combinatie van hardware en software
Om leesbare gegevens uit telefoons te halen, moeten de onderzoekers steeds op zoek naar de zwakke schakels. “Eerst was het mogelijk om informatie direct uit de hardware (chips) te halen. Daarna werd informatie versleuteld met sleutels die werden opgeslagen in weer andere chips, gecombineerd met door gebruikers gekozen wachtwoorden,” vertelt Van Eijk. Hij doet zelf - als hoofd van de afdeling- geen zaken meer en maakt geen telefoons open, dat doen de collega’s: “Tegenwoordig is een combinatie van kennis over hardware en software nodig om sleutels te achterhalen. Daarnaast is cryptografische kennis vereist om efficiënt naar wachtwoorden te kunnen zoeken. Eerst moet de onderzoeker bijvoorbeeld een chip bewerken, om vervolgens via software bij ontsleutelde gebruikersinformatie te komen. Vaak zijn mensen gespecialiseerd in hardware- óf softwaretechnieken", zegt Van Eijk. “Binnen EXFILES brengen we mensen met verschillende specialisaties letterlijk bijeen om die nieuwe oplossingen te ontwikkelen. En juist dat zorgde voor doorbraken.”

Vooruit kijken
In EXFILES prioriteren de forensisch onderzoekers en opsporingsdiensten met elkaar welke kennis en expertise van welk soort cryptotelefoons als eerste moeten worden ontwikkeld en voor welke cryptotelefoons ze het beste toegangsmethoden kunnen delen. De onderzoekers kijken hierbij bijvoorbeeld naar verkoopcijfers, maar ook naar trends die zij signaleren bij verdachte of criminele groeperingen. Techneuten uit alle Europese landen bedenken vervolgens samen oplossingen. Daardoor zijn de methoden die toegang geven tot dit soort cryptotelefoons meestal al in een vergevorderd stadium op het moment dat de politie ze in beslag neemt. Zo staat het NFI klaar voor de forensische vraag van morgen. “Het maakt mij niet uit of het gaat om belastend materiaal of juist niet. Het draagt bij aan de waarheidsvinding, dat is voor ons het belangrijkst,” zegt Van Eijk. “Als de techniek werkt en we krijgen toegang, dan is het project voor ons geslaagd.”

In oktober evalueert de Europese commissie het project en wordt er besloten of er een vervolg komt.

maandag 14 augustus 2023, 13:01 uur #1

wassistloss

Waarom doe je wat je doet?

De grootste fout van criminelen is dat ze data (chatlogs) op hun telefoon laten staan en apps gebruiken die identificeerbare informatie achterlaten. Daarom Briar, Session en Threema.

maandag 14 augustus 2023, 13:07 uur #2

TjerkdeVries

Waarom moeten medewerkers van dit soort organisaties altijd met volledige naam in een artikel staan. Pure dommigheid uit opsec standpunt.

Benoemen dat het kraken gelukt is, vind ik trouwens ook twijfelachtig.

For each contact, there is a solution!
The person most likely stopping you, is you.

Redactie Frontpage

maandag 14 augustus 2023, 13:10 uur #3

foton

__--*--__

quote:
In oktober evalueert de Europese commissie het project en wordt er besloten of er een vervolg komt.

En borg vooral ook goed in de wet dat via deze route verkregen bewijsmateriaal rechtsgeldig is.

maandag 14 augustus 2023, 13:13 uur #4

quote:
Op maandag 14 augustus 2023 @ 13:07 schreef TjerkdeVries het volgende:
...
Benoemen dat het kraken gelukt is, vind ik trouwens ook twijfelachtig.

Waarom ze dat doen is mij ook altijd een raadsel. Lok er zo lang mogelijk criminelen mee in de val. Los zoveel mogelijk criminaliteit op.
Of het moet zijn. Dat die cryptofoons inmiddels helemaal niet meer gebruikt worden, dan snap ik dat je je succes wilt laten zien.

maandag 14 augustus 2023, 13:41 uur #5

IW2B

I Want To Believe

quote:
Op maandag 14 augustus 2023 @ 13:13 schreef foton het volgende:

[..]

Waarom ze dat doen is mij ook altijd een raadsel. Lok er zo lang mogelijk criminelen mee in de val. Los zoveel mogelijk criminaliteit op.
Of het moet zijn. Dat die cryptofoons inmiddels helemaal niet meer gebruikt worden, dan snap ik dat je je succes wilt laten zien.

Het is een beetje tweeledig. Ene kant willen ze het zo lang mogelijk stil houden om zoveel informatie te verzamelen, aan de andere kant willen ze het openbaar maken omdat de gewone burger graag wil weten of er resultaten behaald worden met hun geld. Daarnaast brengt dit soort informatie ook enigszins 'paniek' in de onderwereld omdat ze nu weten dat informatie bij de politie ligt...

Maar goed, meestal wordt het eerste gedaan, en dat zal in dit geval vermoedelijk ook wel gebeurd zijn denk ik. Tijdje informatie/data verzamelen voordat je het bekend maakt en dan in de komen weken/maanden de criminelen één voor één oppakken. Deden ze vorige keer ook toen ze die cryptofoons gekraakt hadden.

"The truth is out there, but so are lies." - Dana Scully

maandag 14 augustus 2023, 13:44 uur #6

quote:
Op maandag 14 augustus 2023 @ 13:41 schreef IW2B het volgende:

[..]
...
Daarnaast brengt dit soort informatie ook enigszins 'paniek' in de onderwereld omdat ze nu weten dat informatie bij de politie ligt...
...

Dan zou je dit haast als het uitlokken van moordaanslagen kunnen zien.

maandag 14 augustus 2023, 13:52 uur #7

Kortak

The Devil's Advocate

quote:
Op maandag 14 augustus 2023 @ 13:01 schreef wassistloss het volgende:
De grootste fout van criminelen is dat ze data (chatlogs) op hun telefoon laten staan en apps gebruiken die identificeerbare informatie achterlaten. Daarom Briar, Session en Threema.

Meeste criminelen zijn dan ook niet echt snugger..

Als je iets niet weet vraag het dan aan ChatGPT https://chat.openai.com/

maandag 14 augustus 2023, 14:02 uur #8

quote:
Op maandag 14 augustus 2023 @ 13:44 schreef foton het volgende:

[..]

Dan zou je dit haast als het uitlokken van moordaanslagen kunnen zien.

Ja in principe wel, maar denk dat de rechter dit eerder ziet als nevenschade wat voortvloeit uit de eerste principe, het informeren van de burger wat de politie (of NFI in dit geval) bereikt met belastinggeld.

maandag 14 augustus 2023, 14:23 uur #9

Crazy Harry

Kunnen die apps berichten met elkaar uitwisselen?

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

maandag 14 augustus 2023, 15:52 uur #10

Maar ook dat is niet waterdicht. Want als men de (communicatie)servers beheert kan het gekopieerd worden alvorens het doorgestuurd wordt. En dat is dan wel gecodeerd maar ook dat kan gekraakt worden. Zo had de politie dat ook gedaan met die berichtendienst Sky. Servers overnemen, alles binnenharken en de codering kraken en voila... honderdduizenden berichten om uit te pluizen.

maandag 14 augustus 2023, 16:05 uur #11

RetepV

quote:
Op maandag 14 augustus 2023 @ 13:13 schreef foton het volgende:

[..]

Waarom ze dat doen is mij ook altijd een raadsel. Lok er zo lang mogelijk criminelen mee in de val. Los zoveel mogelijk criminaliteit op.

Niet alleen telefoons kunnen gehacked worden. Ook organisaties kunnen gehacked worden. En hoe langer een organisatie blijft bestaan, des te meer kans je de criminelen geeft om het te hacken.

De criminelen zijn er heel veel aan gelegen om die organisatie te hacken, want het geeft ze een ongeëvenaarde macht over de AIVD *en* hun eigen medecriminelen. En zo creëer je dan eigenlijk superschurken.

Zo'n organisatie als dit moet je ook weer afbreken. En de mensen die er gewerkt hebben moeten op andere posten gaan werken. Een vervolg zal dan een nieuwe organisatie moeten worden, met nieuwe mensen aan het hoofd, en nieuwe medewerkers. Dat is de enige manier om voor te blijven zonder risico's te lopen.

Elke keer verlies je dan natuurlijk wel weer een heleboel kennis. Maar vergeet niet: de techniek staat toch al niet stil. Wat je vandaag kan hacken is morgen niet meer relevant. Hacken gaat niet zo zeer om gespecialiseerde kennis als wel om improvisatietalent. Dus de kennis die bij het hacken is opgedaan is helemaal niet zo veel waard als mensen soms denken.

De ervaring is daarentegen wel weer veel waard. Maar ervaring is toch niet zomaar met een documentje over te dragen.

Onder de streep kost het van de grond af aan opnieuw opbouwen van zo'n team als EXFILES minder dan je zou denken.

In ieder geval zal het altijd goedkoper zijn dan de organisatie te lang laten bestaan waardoor een schurk zijn kans krijgt om topschurk te worden.

Wat er misschien wel gedaan had moeten worden, is al veel eerder beginnen te beslissen om een nieuw (parallel) team te bouwen. Nu loopt het project af en gaan mensen het nu pas evalueren. Voordat ze klaar zijn, zijn we zo weer 2 jaar van wekelijkse etentjes verder.

maandag 14 augustus 2023, 16:09 uur #12

Kornolio

the great

quote:
Op maandag 14 augustus 2023 @ 15:52 schreef IW2B het volgende:
Maar ook dat is niet waterdicht. Want als men de (communicatie)servers beheert kan het gekopieerd worden alvorens het doorgestuurd wordt. En dat is dan wel gecodeerd maar ook dat kan gekraakt worden.

Nee, dat is onzin.

Als het end-to-end encryptie gebruikt (dat wil zeggen dat het is versleuteld met een sleutel die alleen op het apparaat van de verzender en ontvanger staat, en niet op de server) dan is het waterdicht. Mits het natuurlijk een fatsoenlijke encryptiemethode gebruikt met sterke sleutels (d.w.z. lang en random) maar dat is geen hypermoderne technologie, zulke oplossingen zijn er al jaren.

De server kan natuurlijk nog wel worden platgelegd en de communicatie daarmee gedwarsboomd, maar het kan niet worden gelezen.

quote:
Zo had de politie dat ook gedaan met die berichtendienst Sky. Servers overnemen, alles binnenharken en de codering kraken en voila... honderdduizenden berichten om uit te pluizen.

Nee, daar had iemand een fake Sky ECC dienst opgezet onder een andere domeinnaam, en criminelen waren zo dom om per ongeluk dat te gebruiken in plaats van de echte Sky.

Echter nog beter is een decentrale (peer to peer) communicatiedienst te gebruiken. Dan is er helemaal geen centrale server meer.

Disclaimer: alles wat ik schrijf is slechts mijn mening, geen feit.

maandag 14 augustus 2023, 16:13 uur #13

Hoewel ik deze alledrie veilig acht zou ik dan kiezen voor een volledig decentrale oplossing, dus geen Threema. Tenzij je met Threema intussen ook je eigen server kan hosten, maar van oorsprong was het altijd gecentraliseerd.

Een andere goede oplossing is Matrix

maandag 14 augustus 2023, 16:16 uur #14

quote:
Op maandag 14 augustus 2023 @ 14:23 schreef Crazy Harry het volgende:

[..]

Echter nog beter is een decentrale (peer to peer) communicatiedienst te gebruiken. Dan is er helemaal geen centrale server meer.

Nog steeds zal er een discovery service nodig zijn. Want hoe dan ook zul je het IP adres van je peers moeten vinden. Dat verandert regelmatig.

Die peers kunnen niet de hele tijd hun IP adres over het volledige internet gaan zitten broadcasten. Alleen al niet omdat ze er mee zeggen: "Hier ben ik! Ik ben een activist of een crimineel! Hack mij om daar achter te komen!".

maandag 14 augustus 2023, 16:16 uur #15

quote:
Op maandag 14 augustus 2023 @ 16:09 schreef Kornolio het volgende:

[..]

Nee, dat is onzin.

Als het end-to-end encryptie gebruikt (dat wil zeggen dat het is versleuteld met een sleutel die alleen op het apparaat van de verzender en ontvanger staat, en niet op de server) dan is het waterdicht. Mits het natuurlijk een fatsoenlijke encryptiemethode gebruikt met sterke sleutels (d.w.z. lang en random) maar dat is geen hypermoderne technologie, zulke oplossingen zijn er al jaren.

De server kan natuurlijk nog wel worden platgelegd en de communicatie daarmee gedwarsboomd, maar het kan niet worden gelezen.

[..]

Nee, daar had iemand een fake Sky ECC dienst opgezet onder een andere domeinnaam, en criminelen waren zo dom om per ongeluk dat te gebruiken in plaats van de echte Sky.

Echter nog beter is een decentrale (peer to peer) communicatiedienst te gebruiken. Dan is er helemaal geen centrale server meer.

En Exlu dan? Hier las de politie (ondanks end-to-end encryptie) wel degelijk mee. Zie nieuwsbericht hierover:

https://www.security.nl/p(...)kon+maanden+meelezen

Ik ben hier verder niet in thuis, behalve van wat ik online kan vinden, dus licht mij vooral in hierover.

maandag 14 augustus 2023, 16:28 uur #16

quote:
Op maandag 14 augustus 2023 @ 16:16 schreef RetepV het volgende:

[..]

Nog steeds zal er een discovery service nodig zijn. Want hoe dan ook zul je het IP adres van je peers moeten vinden. Dat verandert regelmatig.

Die peers kunnen niet de hele tijd hun IP adres over het volledige internet gaan zitten broadcasten. Alleen al niet omdat ze er mee zeggen: "Hier ben ik! Ik ben een activist of een crimineel! Hack mij om daar achter te komen!".

Je hebt het citaat een beetje verkeerd aangepast:

quote:
Op maandag 14 augustus 2023 @ 16:09 schreef Kornolio het volgende:

Echter nog beter is een decentrale (peer to peer) communicatiedienst te gebruiken. Dan is er helemaal geen centrale server meer.

maandag 14 augustus 2023, 17:00 uur #17

Newsworld

Ja 100 sloten op de voordeur en dan de achterdeur open laten

maandag 14 augustus 2023, 18:20 uur #18

dikkeder

quote:
Op maandag 14 augustus 2023 @ 13:07 schreef TjerkdeVries het volgende:
Waarom moeten medewerkers van dit soort organisaties altijd met volledige naam in een artikel staan. Pure dommigheid uit opsec standpunt.

Benoemen dat het kraken gelukt is, vind ik trouwens ook twijfelachtig.

quote:
Op maandag 14 augustus 2023 @ 13:41 schreef IW2B het volgende:

[..]

Het is een beetje tweeledig. Ene kant willen ze het zo lang mogelijk stil houden om zoveel informatie te verzamelen, aan de andere kant willen ze het openbaar maken omdat de gewone burger graag wil weten of er resultaten behaald worden met hun geld. Daarnaast brengt dit soort informatie ook enigszins 'paniek' in de onderwereld omdat ze nu weten dat informatie bij de politie ligt...

Maar goed, meestal wordt het eerste gedaan, en dat zal in dit geval vermoedelijk ook wel gebeurd zijn denk ik. Tijdje informatie/data verzamelen voordat je het bekend maakt en dan in de komen weken/maanden de criminelen één voor één oppakken. Deden ze vorige keer ook toen ze die cryptofoons gekraakt hadden.

Dat doet de politie om te voorkomen dat criminelen elkaar gaan afslachten. Natuurlijk wil de politie zo lang mogelijk profiteren van het infiltreren van zulke communicatienetwerken, maar zodra de politie gaat handelen op informatie afkomstig uit zulke netwerken raken criminelen handel kwijt. En omdat criminelen hun communicatie via cryptofoons veilig wanen gaan ze elkaar verdenken van verraad zodra de politie een grote lading drugs onderschept. Het is in de laatste jaren meerdere keren voorgekomen dat de politie live kon meekijken hoe criminelen moorden beraamden op andere criminelen vanwege acties die de politie heeft uitgevoerd op basis van informatie uit diezelfde cryptocommunicatienetwerken.

En nu denk je misschien "boeie laat ze elkaar maar afslachten", maar als een of andere halve tamme een Kalashnikov in een woonwijk leegschiet en achteraf blijkt dat de politie daarvan op de hoogte was zijn de (spreekwoordelijke) rapen gaar.

maandag 14 augustus 2023, 18:38 uur #19

Maar als de end-to-end-encryptie op die toestellen goed geregeld is heeft dat ook geen zin. In ieder geval niet voor bestaande Sky ECC gebruikers. Het meest waarschijnlijke is dat de politie achter de ontwikkelaars van die cryptofoons is aangegaan om de private keys die ze gebruiken om softwareupdates voor die cryptofoons te ondertekenen in handen te krijgen. Zodra de politie die in handen heeft kunnen ze een update pushen naar alle apparaten die de end-to-end-encryptie op het apparaat uitschakelt/de cryptografie verzwakt/de sessiesleutels naar de politie stuurt, etc. Dat is naast het hacken van alle toestellen de enige betrouwbare manier om zo'n netwerk te kunnen tappen.

maandag 14 augustus 2023, 19:10 uur #20

quote:
Op maandag 14 augustus 2023 @ 18:20 schreef dikkeder het volgende:

[..]

[..]

[..]
Dat doet de politie om te voorkomen dat criminelen elkaar gaan afslachten. Natuurlijk wil de politie zo lang mogelijk profiteren van het infiltreren van zulke communicatienetwerken, maar zodra de politie gaat handelen op informatie afkomstig uit zulke netwerken raken criminelen handel kwijt. En omdat criminelen hun communicatie via cryptofoons veilig wanen gaan ze elkaar verdenken van verraad zodra de politie een grote lading drugs onderschept. Het is in de laatste jaren meerdere keren voorgekomen dat de politie live kon meekijken hoe criminelen moorden beraamden op andere criminelen vanwege acties die de politie heeft uitgevoerd op basis van informatie uit diezelfde cryptocommunicatienetwerken.

En nu denk je misschien "boeie laat ze elkaar maar afslachten", maar als een of andere halve tamme een Kalashnikov in een woonwijk leegschiet en achteraf blijkt dat de politie daarvan op de hoogte was zijn de (spreekwoordelijke) rapen gaar.

Klinkt heel valide!

maandag 14 augustus 2023, 23:44 uur #21

Also-von-Oder

Last man standing.

quote:
Daarna werd informatie versleuteld met sleutels die werden opgeslagen in weer andere chips, gecombineerd met door gebruikers gekozen wachtwoorden," vertelt Van Eijk. Hij doet zelf - als hoofd van de afdeling- geen zaken meer en maakt geen telefoons open, dat doen de collega's:

Tjerk de Vries #2 stelt ook de juiste vraag... waarom die namen volledig in beeld komen van bekende onderzoekers.

Ja, ik vind het noemen van namen ook geen sterke strategie. Hoe dan ook, richt je de aandacht van criminelen op bepaalde personen... tenzij er niemand werkt bij het NFI die zo heet. Dat dit al een fake naam is.******* ** *****.

Maar ik hoop in elk geval dat politie, NFI en de buitenlandse diensten ervoor kiezen hiermee door te gaan.
Want om eerlijk te zijn... is het niveau van onze recherche niet bepaald onverdeeld goed. Soms wel, maar vaak ook niet.
Maar in het kraken van cryptotelefoons speelt Nederland mee in de Major league.

We mogen hopen dat de politie opleidingen ook betere criminalisten aan kan trekken, opdat ook het middenkader en de lagere kaders wat beter worden opgeleid.

woensdag 16 augustus 2023, 12:27 uur #22

quote:
Op maandag 14 augustus 2023 @ 14:23 schreef Crazy Harry het volgende:

[..]

Kunnen die apps berichten met elkaar uitwisselen?

Nee dit zijn losstaande apps.

woensdag 16 augustus 2023, 12:57 uur #23

quote:
Op maandag 14 augustus 2023 @ 15:52 schreef IW2B het volgende:

[..]

Maar ook dat is niet waterdicht. Want als men de (communicatie)servers beheert kan het gekopieerd worden alvorens het doorgestuurd wordt. En dat is dan wel gecodeerd maar ook dat kan gekraakt worden. Zo had de politie dat ook gedaan met die berichtendienst Sky. Servers overnemen, alles binnenharken en de codering kraken en voila... honderdduizenden berichten om uit te pluizen.

Volgens mij was daar het probleem dat de centrale server de berichten opsloeg inderdaad. In ieder geval was het beroerd opgezet.

dinsdag 22 augustus 2023, 07:59 uur #24

quote:
Op maandag 14 augustus 2023 @ 16:16 schreef IW2B het volgende:

[..]

En Exlu dan? Hier las de politie (ondanks end-to-end encryptie) wel degelijk mee. Zie nieuwsbericht hierover:

https://www.security.nl/p(...)kon+maanden+meelezen

Ik ben hier verder niet in thuis, behalve van wat ik online kan vinden, dus licht mij vooral in hierover.

Ik weet de details niet over wat ze daar precies hebben gedaan. Maar ik weet wel 100% zeker dat ze niet de encryptie hebben gekraakt. Een aantal mogelijkheden:
- de claim van Exclu dat het echt end-to-end encryptie gebruikte was onterecht en de keys stonden toch op de server
- de politie heeft de maker van de app onder druk gezet om een update uit te rollen waar een lek in zat
- het mechanisme waarmee de app werd geüpdate bevatte een zwakte waardoor de politie een eigen 'update' kon forceren en gebruikers zonder het te beseffen een versie van de politie kregen (met een lek) in plaats van de originele app

De veiligheid staat of valt dus ook niet alleen met degelijke encryptie.

dinsdag 22 augustus 2023, 08:02 uur #25

quote:
Op woensdag 16 augustus 2023 @ 12:57 schreef wassistloss het volgende:
Volgens mij was daar het probleem dat de centrale server de berichten opsloeg inderdaad. In ieder geval was het beroerd opgezet.

Dat een centrale server alle berichten opslaat maakt op zich niet uit, zolang dat maar versleuteld is en de sleutel zelf niet op de server staat.

Het heeft ook praktische voordelen voor gebruikers om alle berichten op de server te bewaren. Telefoon kwijt: nieuwe telefoon, originele key importeren (moet je daar wel een backup van hebben) en je hebt al je berichten weer. En nog steeds zonder dat de maker van de app, of een overheid, of een provider, of een hacker die op de server inbreekt, toegang heeft tot je berichten.

dinsdag 22 augustus 2023, 08:19 uur #26

quote:
Op maandag 14 augustus 2023 @ 16:16 schreef RetepV het volgende:

Nog steeds zal er een discovery service nodig zijn. Want hoe dan ook zul je het IP adres van je peers moeten vinden. Dat verandert regelmatig.

Die peers kunnen niet de hele tijd hun IP adres over het volledige internet gaan zitten broadcasten. Alleen al niet omdat ze er mee zeggen: "Hier ben ik! Ik ben een activist of een crimineel! Hack mij om daar achter te komen!".

Maar de gebruikers zelf hoeven hun eigen IP niet per se te broadcasten. Het kan ook met federated servers die eventueel zelfs als Tor service kunnen draaien. En als het protocol in orde is hoef je als gebruiker zo'n server ook niet te vertrouwen. Gaat er alleen om dat er een heleboel servers zijn, zodat de overheid niet meer één server in beslag hoeft te nemen of plat te leggen om de communicatie te saboteren.

dinsdag 22 augustus 2023, 11:09 uur #27

quote:
Op dinsdag 22 augustus 2023 @ 08:19 schreef Kornolio het volgende:

[..]

Maar de gebruikers zelf hoeven hun eigen IP niet per se te broadcasten. Het kan ook met federated servers die eventueel zelfs als Tor service kunnen draaien. En als het protocol in orde is hoef je als gebruiker zo'n server ook niet te vertrouwen. Gaat er alleen om dat er een heleboel servers zijn, zodat de overheid niet meer één server in beslag hoeft te nemen of plat te leggen om de communicatie te saboteren.

Waar ik meer op doelde is dat de peers op de één of andere manier altijd discoverable zullen moeten zijn. Als ze door elkaar kunnen worden gevonden, kunnen ze ook door anderen (de AIVD bijvoorbeeld) gevonden worden. Wat die anderen daar dan verder allemaal mee kunnen is een ander verhaal.

Maar als je de telefoons kan vinden kun je het dataverkeer afluisteren en opslaan. Het zou mooi zijn als je de data meteen kon ontsleutelen. Maar als je het eenmaal hebt opgeslagen, heb je onbeperkte tijd om de data te kraken. Stel dat het 2 jaar kost. Na die 2 jaar is het nog steeds ontvankelijk bewijs.

donderdag 24 augustus 2023, 06:28 uur #28

quote:
Op dinsdag 22 augustus 2023 @ 11:09 schreef RetepV het volgende:

[..]

Waar ik meer op doelde is dat de peers op de één of andere manier altijd discoverable zullen moeten zijn. Als ze door elkaar kunnen worden gevonden, kunnen ze ook door anderen (de AIVD bijvoorbeeld) gevonden worden. Wat die anderen daar dan verder allemaal mee kunnen is een ander verhaal.

De peers hoeven niet per se discoverable te zijn. Als Jan een bericht naar Piet stuurt hoeft hij het niet letterlijk naar Piet te sturen maar naar een server, met de public key van Piet als beoogde ontvanger. Piet kan het van die server lezen via een proxy of tor of VPN of andere automatiseerbare omwegen.

quote:
Maar als je de telefoons kan vinden kun je het dataverkeer afluisteren en opslaan. Het zou mooi zijn als je de data meteen kon ontsleutelen. Maar als je het eenmaal hebt opgeslagen, heb je onbeperkte tijd om de data te kraken. Stel dat het 2 jaar kost. Na die 2 jaar is het nog steeds ontvankelijk bewijs.

Het duurt geen 2 jaar om te ontsleutelen, maar 915.000.000.000.000.000 jaar. Als je alle computers ter wereld inzet.

donderdag 24 augustus 2023, 11:33 uur #29

quote:
Op donderdag 24 augustus 2023 @ 06:28 schreef Kornolio het volgende:

[..]

De peers hoeven niet per se discoverable te zijn. Als Jan een bericht naar Piet stuurt hoeft hij het niet letterlijk naar Piet te sturen maar naar een server, met de public key van Piet als beoogde ontvanger. Piet kan het van die server lezen via een proxy of tor of VPN of andere automatiseerbare omwegen.

Die server is dan weer de zwakke schakel. Je analyseert gewoon het protocol van de server en zet er je eigen server voor in de plaats. Kun je de berichtjes misschien nog steeds niet lezen, maar weet je wel al precies wie met wie schrijft/praat en op welk moment. Dan kun je al alibi's gaan ontkrachten, leugens aantonen en het criminelen heel lastig gaan maken. Winst. Niet zo veel als je zou willen, maar toch een winst.

quote:
Het duurt geen 2 jaar om te ontsleutelen, maar 915.000.000.000.000.000 jaar. Als je alle computers ter wereld inzet.

Ik denk dat je je daar in vergist. Je gaat sowieso uit van systemen van nu. Maar over 2 jaar zijn die systemen van nu alweer verouderd en 'trage' bakken.

Maar het probleem is veel simpeler op te lossen. Naast dat de meeste criminelen gewoon idioten zijn die simpelweg niet slim genoeg zijn om van 'het systeem' gebruik te maken om succesvol in de maatschappij te worden, sussen ze ook nog eens zichzelf door goedgelovig op cryptofoons te vertrouwen omdat hun vrienden en kennissen hen hebben verteld dat deze veilig zijn.

Als hacker heb je hier dan nog wel de grootste opening om de boel te hacken: het Dunning-Kruger effect.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

NFI kraakt nieuwste cryptotelefoons

Lees ook

29 reacties