别以为贵就能隐藏罪恶,警方破解2万元一台加密手机,抓了一波人 发表于2020/7/25 16:04 1079浏览 0评论 23分钟阅读 这几年,在欧洲犯罪分子之间盛行一款西班牙手机,这款手机可以加密聊天,而且一旦输入错误密码就会清除手机内的全部信息,警方抓到一个犯罪分子用的是这个手机,再抓用的还是这个,于是警方便雇佣黑客破解该手机,成功的来了一次教科书级别的抓捕行动。 图上这款西班牙手机就是在欧洲犯罪分子盛行的 BQ Aquaris X2 Pro,这手机的特点是能运行双系统,平时正常使用的时候就是普通的安卓系统,当你按下侧边按钮的时候,就可以输入密码进入到另一个系统。而且这个手机还自带匿名SIM卡、完全禁用GPS、摄像头、麦克风、USB数据传输等潜在可能泄露信息的功能,只要输错密码几次就会清除手机上的所有信息,为此警方头疼不已。 犯罪分子喜欢这款手机的原因除了这个加密的“第二系统”之外,更大的原因是因为这个系统里面的一个名为 Encrochat 的加密聊天软件,根据官网介绍,这个软件成立于2016年,是一个端到端的加密方案。 虽然Encrochat标榜自己是为了给政客和商业人士一个安全通话数据保障的名号,实际上投放广告的网站往往都是犯罪分子喜欢浏览的。 在这个软件里,每个联系人的每条消息都会使用不同的密钥进行加密,而且用了公认比较难以破解的RAS + AES 的加密方式,里面的消息可以设置阅后即焚。 要说缺点的话,就是只能运行在特定的手机上,比如BQ Aquaris X2 Pro。 加密系统+加密聊天软件=既能交流又不会担心泄露的好手机,哪怕这款手机售价1000美元,而且还有3500美元/年的使用费。但是相对犯罪分子赚的利润来说,非常值得。这个背景前提下就造成了一种现象,今天我抓了一个罪犯用的是BQ AquarisX2 Pro,明天我抓到一个罪犯用的也还是这个手机,周末和其他警局的人聊天发现,卧槽,怎么用的都是这个?于是警方就将部分注意力放在了这款手机上的Encrochat上,本来想的是通过已抓获的犯罪分子的手机直接用聊天软件套出一些内容,但是它的安全措施做的太好了,直到2018年,法国警察才得知Encrochat在发过有一个服务器站点。 为了能够在Encrochat上能够有所突破,法国的数字打击罪犯中心(C3N)专门对手机和软件服务器做了研究,然后雇佣了黑客做针对性部署。 这一搞就是两年多,直到今年3~4月份才成功的在Encrochat的服务器里动了手脚,突破点终于来了! 起先警方开始通过Encrochat往手机里发送恶意软件,从而让用户无法一下清除手机里的信息和检测屏幕密码,还复制了所有应用程序的数据。不过由于警方这些动作一直都是秘密进行,Encrochat官方并不知道,以为是软件遭到了恶意入侵,便尽快出修复补丁,警察和黑客就不停的制作新的恶意软件,官方不停的修复出补丁。 后续的恶意软件设置可以直接修改犯罪分子手机的屏幕密码,让他们无法使用。通过这些拦截到的上亿条犯罪分子交流信息,加上AI识别特定危险词汇,迅速筛查出了疑似犯罪分子的账号。 有了这一突破点,警方从今年6月份开始,荷兰逮捕了100多名犯罪分子,缴获了8吨可卡因、 1.2吨冰毒、数十把枪和差不多2000万欧元的现金、还突袭了19个毒品实验室。 同6月份英国搞了两次官方行动—— Operation Venetic( 静脉行动 )和 Operation Eternal( 永恒行动 )。 两次一共逮捕了917人,收了超过三吨毒品,差不多7千万美元现金,还有各种冲锋枪手榴弹、 AK-47之类的火器。同时瑞典、法国、爱尔兰也同时在6月收网了一大批罪犯,搞得最近的欧洲犯罪分子人心惶惶,各种想办法隐藏自己,连隐藏在迪拜这种避风港地区的爱尔兰黑社会大佬也不得不赶紧溜走。 这两个月的打击,让几乎所有欧洲的大型犯罪组织都陷入了惶恐中。。 这些简单的犯罪分子,已经直接被捕获。而那些情况更复杂的犯罪分子,估计警方也已经掌握了不少信息,据说,不少以前怎么抓也抓不到的那些顶级罪犯,已经在露出马脚,就等着警察盘完了收网。 Encrochat在全球用户只有60000人,而在英国的使用用户有90%以上都都是犯罪组织或进行犯罪的个人。 许多大型罪犯没有被抓捕的原因是在欧洲的环境下,警察雇佣黑客的手段并不合法,一些证据并不能拿出来使用,发明Encrochat的团队警方也一直没有找到,警方甚至怀疑这个软件就是犯罪团伙制作的。 其实早几年也有过和 Encrochat 差不多的软件,像号称安全手机公司 MPC 其实是由苏格兰罪犯 James 和 Barrie Gillespie 创建的;还有加拿大的手机 Phantom Secure ,也是一伙贩毒分子魔改了黑莓来给自己用,后来才对外销售。有意思的是Encrochat出这事,立马就有一个叫Omerta的软件迫不及待蹦出来,甚至还给Encrochat的用户发送了邮件。。 “Did you narrowly escape the recent Mass Extinction Event? Celebrate with 10 percent off.Join the Omerta family and communicate with impunity .(您刚刚逃脱了最近的大规模灭绝事件吗?以10%的折扣庆祝。加入 Omerta 一家,在这里沟通不会被抓哦。) ” 有了 Encrochat的前车之鉴,哪有犯罪分子还敢去使用 Omerta,而且估计警方也会马上在这个软件上做好“手脚”以便他们抓捕罪犯。 啊!Omerta这波是曲线救国吧! 标签:#黑客的那些事
