软件加密解密技术内幕(警方在破解了昂贵的IronChat加密应用程序后)
荷兰警方表示,他们解密了使用IronChat发送的逾25.8万条信息。IronChat是美国国家安全局(National Security Agency,简称nsa)泄密者爱德华斯诺登(Edward Snowden)支持的端到端加密应用。
在周二发表的一份声明中,荷兰警方表示,在针对洗钱的调查中,警方在截获和解密加密通信方面取得了“突破”。声明称,这些加密信息是由IronChat发送的。IronChat是一款运行在一款售价数千美元、只能发送短信的设备上的应用程序。
“犯罪分子认为他们可以安全地与使用IronChat应用程序的所谓加密电话进行通信,”周二的声明说。“荷兰东部的警察专家成功地获得了这一信息。因此,警方能够实时观察罪犯之间的交流已经有一段时间了。
出售IronChat和IronPhone的网站Blackbox-security.com援引斯诺登的话说:“我用PGP来打招呼和打招呼,我用IronChat (OTR)来进行严肃的交谈。”目前尚不清楚该背书是否真实。该网站已被荷兰警方占领。
警方表示,他们接到消息称,东部林格瓦德市一名男子向犯罪分子出售加密电话后,便开始了行动。自那以后,警方已经能够读取25.8万条提供重要信息的信息。一名拥有加密电话服务的46岁男子和一名52岁的合伙人因涉嫌洗钱和参与犯罪组织而被捕。
被截获的信息使警方得以关闭恩斯赫德的一家毒品实验室,没收自动武器、大量MDMA和可卡因,以及9万欧元现金。警方说,他们还得知一名嫌疑人计划进行报复。
这并不是荷兰执法部门首次破解有组织犯罪团伙使用的加密技术。据Motherboard称,2016年,荷兰警方逮捕了一名男子,他被控在没收发送加密信息的服务器后销售定制的PGP智能手机。
周二的声明没有说明调查人员是如何破解IronChat通讯的。尽管警方表示,他们能够发现用于发送加密信息并最终将其脱机的服务器,但仅凭这一点还不足以读取真正端到端加密的通信。
例如,信号应用程序在离开发送方设备之前,会使用收件人的公钥加密消息。因此,通过信号中心服务器传递的消息只能通过收件人的私钥解密,而私钥只存储在收件人的各个设备上。如果执法部门控制了服务器,如果不对信号应用程序进行实质性的更新并等待目标安装更新,他们就无法读取消息的内容。即便如此,他们也只能读取安装更新后发送的消息。早期的消息仍然不可读。
可能的漏洞
荷兰安全公司Fox-IT的研究员弗兰克·格伦韦根(Frank Groenewegen)推测,IronChat系统存在错误,导致警方无法破解加密。
“在我看来,这是最有可能的选择,”他告诉《电视新闻》。如果加密应用得当,没人能用任何方法让消息可见,但有时它取决于某个地方的“逗号”是错的。然后你可以把15把锁放在一个安全门上,但如果铰链松了,门掉了出来,你就可以进去了。
荷兰公共广播公司NOS发表的一篇文章称,该公司调查的IronChat应用程序的一个版本存在多种潜在的严重缺陷。其中的关键是:当联系人的加密密钥发生变化时通知用户的警告信息很容易被忽略,因为它们的字体比对话的其他部分小得多。虽然密码匙经常因为合法的原因而改变,比如当有人买了一部新手机时,新密钥也可能是第三方试图通过加密它控制的密钥来拦截通信的信号。
NOS记者Joost Schellevis写道:“警方是否真的以这种方式行事,目前还不清楚。”不过,警方发言人周二晚间证实,用来交换信息的服务器遭到了黑客攻击。具体是如何发生的还不得而知。
据Schellevis报道,IronChat应用程序也未能自动检查它用来与其他用户交换信息的服务器是否正确。文章援引隐私研究机构Floor Terra发布的一条推特消息称,一项本该让用户即时删除信息的恐慌性按钮功能实际上也毫无用处。
到这里,小编只想说,在这个“裸奔的时代”黑客的世界真的好难懂,大家觉得呢?