“Bezpiecznie telefony”? Dla europejskiej policji to nie jest problem

"Bezpiecznie telefony"? Dla europejskiej policji to nie jest problem

Bezpieczny smartfon możemy nabyć na wiele sposobów, gdzie jedną z opcji jest odpowiednia modyfikacja posiadanego już urządzenia. Inną drogą, dobrą dla osób niezainteresowanych technologią, jest zakup odpowiednio przygotowanego smartfonu. Korzysta z tego wiele osób – część z nich po prostu chce zachować prywatność, a inni natomiast potrzebują do wygodniejszego popełniania przestępstw. Europejskiej policji udało się włamać na “bezpieczne” smartfony firmy EncroChat, co doprowadziło do przechwycenia wielu ton narkotyków i zamknięcia sporej liczby przestępców.

“Bezpieczny smartfon” EncroChat, czyli co?

Smartfon EnroChat jest nieco inny niż taki typowy, który znajdziemy w kieszeni większości użytkowników. Z takiego telefonu usunięto kamerę, mikrofon oraz moduł GPS, dodatkowo zainstalowano “lepszego” Androida i drugi – jak określa portal Zaufana Trzecia Strona – niewinnie wyglądający system operacyjny. Cena smartfonu? 5500 złotych, gdzie dodatkowo należy płacić 1000 złotych abonamentu miesięcznie. Wydawać się może, że to strasznie dużo, jednak bezpieczeństwo i prywatność musi kosztować, co nie? Podstawowymi zaletami smartfonu były:

  • gwarancja anonimowości dzięki nie powiązywaniu karty SIM z użytkownikiem;
  • specjalna wersja Androida z szyfrowaniem dysku;
  • dualboot, gdzie oprócz specjalnego Androida można uruchomić ten zwykły z normalnymi aplikacjami;
  • specjalny komunikator z szyfrowaniem End-to-End i rotacją kluczy;
  • regularne aktualizacje oprogramowania;
  • Usunięte niektóre moduły;
  • dostęp do sieci GSM w ponad 120 krajach;
  • specjalne certyfikacje;
  • wiadomości z samozniszczeniem;
  • zdalne kasowanie danych;
  • brak łączenia po ADB i recovery mode;
  • całodobowe wsparcie.
encrochat

Zapewne domyślacie się, że taki produkt mógłby być łakomym kąskiem dla przestępców. Wpadła na to również policja. Według informacji opublikowanych przez służby, firma posiadała aż 60 tysięcy klientów, gdzie co najmniej 700 z nich zatrzymano.

Warto przeczytać: Firefox 78 już jest i ma większe wymagania na Linuxie

Jak policja złamała smartfony EncroChat?

Jak widzicie, powyżej wypisane zalety dają wrażenie pełnego bezpieczeństwa. Niestety, nic nie jest idealne, a zwłaszcza smartfony EncroChat. Jak więc policji udało się zhakować te telefony? Nie jest to do końca wiadome, jednak pewną teorię ma portal Zaufana Trzecia Strona. Prawdopodobnie policja wysłała – z infrastruktury producenta – prawidłowo podpisaną aktualizację (tak jak wspomniałem wyżej, smartfony miały otrzymywać regularne uaktualnienia), a użytkownicy je zainstalowali myśląc, że mogą być to kolejne łatki bezpieczeństwa. Nic bardziej mylnego.

W rzeczywistości policja podesłała rootkita, który zaszył się głęboko w systemie i ukrywał swoją obecność. Następnie kopiował różne dane, chociażby kody PIN, pliki urządzenia, a także nagrywał czaty przed zaszyfrowaniem i po zaszyfrowaniu. Tak właśnie udało się policjantom obejść szyfrowanie End-to-End.

Co ciekawe, EncroChat wykryło nieprawidłowości i wysłało aktualizację, która miała usunąć wirusa. Ten jednak powrócił i to z większym zestawem funkcji. Firma się nie poddała i poinformowała swoich klientów o ataku na ich smartfony. Instrukcje były proste: należy pozbyć się sprzętu. Niestety (dla przestępców) było już za późno – w ręce policji dostało się bardzo dużo materiałów dowodowych. Przestępcy myśląc, że mają idealnie bezpieczne urządzenia, czystym tekstem wysyłali adresy, ilości towaru, a nawet zdjęcia rodziny. Analiza materiałów przyniosła ogromne zyski – europejska policja zatrzymała wiele osób i wiele ton narkotyków w różnych państwach, między innymi we Francji, Holandii i Wielkiej Brytanii.

Akcja policji ma też swoje minusy

Policja oczywiście nie wiedziała czyje telefony musi zainfekować, dlatego też koń trojański dostał się na smartfony osób chcących mieć bezpieczny telefon, niekoniecznie w celach przestępczych. Niestety, wybór urządzenia EncroChat dał im kompletnie odwrotny efekt i wiele ich prywatnych danych wpadło w ręce policji. Jak się jednak okazuje, organy ścigania są tego świadome i tacy użytkownicy tychże smartfonów mogą zgłosić się i poprosić o usunięcie danych. Dodatkowo policja zaprosiła administratorów EncroChat do dyskusji na temat legalności operacji.

Jaki macie sposób na zachowanie prywatności w sieci? Dajcie znać w komentarzu!

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!