La police a toujours fait en sorte d’écouter les criminels, tandis que ces derniers ont toujours cherché à communiquer de manière sécurisée. Résultat, raconte the New Yorker, dans les dernières années, de nombreux réseaux de malfaiteurs se sont tournés vers des téléphones chiffrés.
Trafiquants d’armes, de drogues, d’êtres humains, blanchisseurs d’argent et tueurs à gage ont pris le tournant technologique et se sont équipés de Blackphones ou d’autres téléphones « étanches » similaires. Mal leur en a pris : certaines des sociétés qui construisent ces outils sont infiltrées, voire contrôlées par des informateurs ou des policiers.
Le New Yorker rapporte ainsi plusieurs affaires dans lesquelles les forces de l’ordre ont, par cet intermédiaire, réussi à pénétrer divers réseaux – EncroChat, qui comptait quelque soixante mille utilisateurs dans le monde, dont la moitié au Royaume-Uni, ou encore Sky ECC et sa centaine de milliers d’utilisateurs, principalement installés aux États-Unis.
Et de souligner le faux sentiment de sécurité qu’ont apporté les technologies de chiffrement à leurs utilisateurs… mais aussi les enjeux juridiques et éthiques que ces tactiques d’infiltration déployées par des polices du monde posent.
Commentaires (8)
#1
And it’s CryptoAG all over again.
C’est marrant, les gens continuent à faire confiance au baratin marketing de boîtes dont les logiciels et services ne sont pas auditables. Et ça marche, encore et encore.
Ils auraient été plus en sécurité avec du XMPP/OMEO ou du Signal (enfin grosse suposition, puisque les OS de smartphone sont toujours à la traîne en matière de mises à jour de sécurité, et je ne parle pas des logiciels de bande de base qui sont de grosses boîte noires).
Pour résumer : il vaut mieux un logiciel audité et donc le code est publique, mais le mieux est de ne pas utiliser de smartphone.
#1.1
Ce n’est pas si facile : soit tu assembles toi-même une solution à base de logiciels open-source éprouvés, mais il faut être un peu geek, ce qui n’est pas le cas de la majorité des criminels (sinon, ils sauraient trouver un travail légal), soit tu fais confiance à un tiers pour te fournir une telle solution, mais là, tu es vulnérable.
#1.2
Bah je pense que c’est totalement impossible malheureusement, le bas niveau d’un téléphone est complètement fermé : la couche radio / téléphonie n’existe pas en open source.
#1.3
Je crois avoir lu que Encrochat ou un autre utilisait XMPP/EMEO . Ils ont comme réussit à se faire infiltrer par les flics. Bref problème de sécurité entre la chaise et le clavier.
#2
Peu importe que tu ne maîtrises pas la couche radio si tu as un bon chiffrement logiciel au dessus.
#2.1
Certains téléphone isolent le modem autant que possible.
Ça veut dire par exemple pas de DMA et de mémoire, communication par USB (CDC peut-être mais pire supposition).
Je ne sais plus de quel téléphone(s) il s’agit, voire pine, fairphone, et ceux qui proposent une désactivation hardware du GPS, micro, camera…
#2.2
Les puces radio c’est des mini systèmes embarqués livrés par deux fabricants pour tout le monde. Sans jouer les paranos de service du coup rien ne dit qu’il n’y ait pas une backdoor et que la puce radio n’ait pas accès au système central.
C’est un peu l’origine des psychoses contre Huawei and co: le truc est une boite noire impossible de comprendre exactement ce qu’il peut faire.
#3
Bah, il vont se mettre au meta-phone, vu qu’une “coalition policière internationale” s’émeut de leur chiffrement de bout en bout qui arrive!
Plus efficace? Mais pour pas un rond, fatalement, un rapport Q/P infini!!!
J’adore les jérémiades policières: Bientôt ils demanderont que les portes soient ouvertes entre 6h et 6h10 du matin pour que les amis du petit déjeuner n’aient plus à les défoncer sans doute… alors que quand ils ciblent qqun (corollaire: Ces demandes viseraient plutôt la pêche qu chalut que celle à la ligne), tout démontre qu’ils mettent les moyens et y arrivent.