»

Prvi sodni postopki v primeru Anom

Slo-Tech - V ZDA se začenja sojenje enemu izmed 17 obtoženih v primeru ANOM, o katerem smo prvikrat poročali lani. Britanskega in nizozemskega državljana Aurangzeba Ayuba obtožujejo organiziranega izsiljevanja, ker je sodeloval pri dejanjih preprodaje drog, pranja denarja in oviranja policijskih preiskav. Preganjajo ga po zakonu RICO, ki je namenjen lovu na mafijske šefe. Primer se bo nadaljeval 10. junija letos.

Zgodba sega v leto 2018, ko je v ZDA stekla operacija Trojan Shield oziroma v Avstraliji Ironside. Lastnik podjetja Anom, ki je ponujal telefone za varno komunikacijo, je začel sodelovati s policijo. Podobne telefone za šifrirano komunikacijo sta bila pred tem ponujala tudi Phantom Secure in Sky, za katera je bil delal tudi kasnejši ustanovitelj Anoma. Policija je v Anomove telefone dodala orodja za prisluškovanje, nato pa so njegovi distributerji telefone ponujali kriminalcem, ki za past niso vedeli. Šifrirani telefoni samo po sebi niso nič prepovedanega, a nekateri prodajalci jih...

5 komentarjev

Operacija Trojan Shield / Greenlight: če ne moremo zlomiti šifriranja, ponudimo svojo aplikacijo

Slo-Tech - Ameriški FBI, ameriška Agencija za droge (DEA), nizozemska policija in švedska policija so v sodelovanju z Europolom in še trinajstimi drugimi državami včeraj izvedle obsežne racije, v katerih so pridržali 800 osumljencev hudih kaznivih dejanj, zasegli osem ton kokaina, dve toni amfetaminov, 250 kosov orožja, 55 luksuznih avtomobilov in več kot 48 milijonov dolarjev gotovine in kriptovalut. V dve leti dolgi preiskavi so prisluškovali več kot 12.000 posameznikom iz 300 hudodelskih združb iz več kot 100 držav - ker so uporabljali aplikacijo za komuniciranje, ki jo je pripravil FBI.

Modernih aplikacij za šifrirano komuniciranje, kar podpira tudi WhatsApp, ob dobri implementaciji ni možno zlomiti. Če želimo prisluškovati pogovorom, je edini način zajeti vsebino na viru ali cilju, torej okužiti sprejemnike. Zaradi tega so v ZDA in Evropi že dlje časa žgoče razprave, ali bi države lahko imele pravico od proizvajalcev zahtevati, da v svoje izdelke vgrajujejo stranska vrata. Brez tega...

60 komentarjev

Iranski hekerji šest let prisluškovali komunikaciji prek WhatsAppa in Telegrama

Slo-Tech - Vsaj od leta 2014 iranski hekerji izvajajo obsežno operacijo prisluškovanja oporečnikom, izseljencem in kritikom režima, je ugotovil CheckPoint. V akciji, ki je tekla pod radarji kar šest let, so spremljali šifrirano komunikacijo prek Telegrama in WhatsAppa, prestrezali gesla za upravljalnika gesel KeePass ter sporočila sms, prisluškovali telefonom ipd. Programi so imeli tudi možnost zajemanja zaslonske slike in pošiljanja datotek upravljavcem virusov.

Napadali so tako računalnike z Windows, kjer lahko tečejo namizne verzije aplikacij, kot tudi mobilne telefone. Za to jim ni bilo treba zlomiti šifrirnih protokolov, temveč je zadostovalo prestreči komunikacijo na izviru. Proti temu se pisci aplikacij teže borijo, saj gre za okužene naprave uporabnikov, ne pa za ranljivost v aplikaciji. V nekaterih primerih pa je šlo za phishing, ko so lažne spletne strani terjale vpis prijavnih podatkov za Telegram. Da se v tem primeru ne da kaj dosti storiti, so potrdili tudi v Telegramu, medtem...

10 komentarjev

FBI dobil vsebino sporočil WhatsApp in Signal s Cohenovega blackberryja

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

31 komentarjev

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Reuters - Še vedno ne vemo, kdo je FBI-ju pomagal vdreti v iPhone 5C, ki ga je zapustil storilec decembrskega terorističnega napada v San Bernardinu, vemo pa, da to ni bilo poceni. Potem ko se je FBI-ju uprl Apple, je FBI presenetil z izjavo, da so dobili drugega izvajalca, ki jim je omogočil dostop do podatkov na šifriranem telefonu. Več ali manj je gotovo, da je FBI kupil nerazkrito ranljivost (zero-day), ki je odpravila omejitev števila poizkusov vpisa PIN-a, da so lahko uganili geslo. In to ni bilo poceni. Koliko so torej plačali za odklep?

FBI-jev direktor James Comey je včeraj na to vprašanje odgovoril na pol, in sicer je dejal, da več, kot bo sam še zaslužil do upokojitve. Pri Reutersu so seveda hipoma...

9 komentarjev

NYT: pariški napadalci niso uporabljali šifriranja, temveč telefone za enkratno uporabo

Slo-Tech - Teroristični napadi, kakršen je bil lani pariški, so vsakokrat povod za razprav o regulaciji in zakonitosti šifriranja. V ZDA se trenutno Apple in FBI na sodišču prepirata, ali naj Apple zgradi orodje za lažji napad na šifrirane iPhone s surovo silo, v Evropi pa so zlasti v Veliki Britaniji in Franciji čedalje močnejše težnje po prepovedi šifriranja ali vsaj zagotovitvi stranskih vrat za oblasti. The New York Times razkriva, da napadalci v Parizu niso uporabljali šifriranja, pa napada oblastem vseeno ni uspelo preprečiti.

Napadalcem je bilo očitno znano, da obveščevalne agencije redno kontrolirajo nezaščiten promet po internetu, zato za komunikacijo niso uporabljali orodij za hipno...

46 komentarjev