การดำเนินการ ANOM sting เป็นความร่วมมือของหน่วยงานบังคับใช้กฎหมายจากหลายประเทศ ซึ่งดำเนินการระหว่างปี 2018 ถึง 2021 ซึ่งสกัดกั้นข้อความนับล้านที่ส่งผ่าน ANOM แอพส่งข้อความบนสมาร์ทโฟนที่ปลอดภัย แอปนี้เผยแพร่อย่างลับๆ โดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และตำรวจสหพันธรัฐออสเตรเลีย (AFP) โดยมีหน่วยงานบังคับใช้กฎหมายในประเทศอื่นๆ เข้าร่วมในภายหลังอาชญากรใช้บริการ ANOM อย่างกว้างขวาง แต่แทนที่จะให้การสื่อสารที่ปลอดภัย กลับได้รับการออกแบบมาเพื่อให้หน่วยงานบังคับใช้กฎหมายตรวจสอบการสื่อสารทั้งหมดได้
จนถึงตอนนี้ฉันพบเพียงแหล่งข้อมูลนี้ที่ให้รายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับส่วนการเข้ารหัส
หน่วยงานบังคับใช้กฎหมายไม่สามารถเข้าถึงกิจกรรมทางโทรศัพท์ได้แบบเรียลไทม์ แต่ข้อความที่ส่งทั้งหมดกลับถูกคัดลอกแบบตาบอดหรือ 'BCCed' ไปยังเซิร์ฟเวอร์ FBI ซึ่งมีการถอดรหัส
อุปกรณ์ / แอพ ANOM ใช้คีย์ฮาร์ดโค้ดเพื่อเข้ารหัสและถอดรหัสข้อความหรือไม่
ฉันยังสามารถจินตนาการถึงเซิร์ฟเวอร์ที่ควบคุมโดยหน่วยงานบังคับใช้กฎหมายเพื่อทำหน้าที่เป็นศูนย์กระจายคีย์ซึ่งคีย์ถูกสร้างขึ้นและจัดเก็บหลังจากการแจกจ่าย
การบังคับใช้กฎหมายถอดรหัสข้อความที่ส่งโดยอุปกรณ์ ANOM ได้อย่างไร
TL;ดร
มีโปรโตคอลการเข้ารหัสแบบกำหนดเองที่สร้างขึ้นในแอปที่มีอยู่ซึ่งเป็นที่นิยมในหมู่บุคคลสำคัญทางอาญา โดยอ้างอิงจากข้อมูลที่ได้รับในการต่อรองกับอาชญากร
แก้ไข: 9/6/2021
พื้นหลังเพิ่มเติม:
https://en.m.wikipedia.org/wiki/Phantom_Secure
บริษัทนี้และคนวงใน RCMP มีส่วนร่วมในแอปก่อนหน้านี้ หน้าที่เก็บด้านล่างดูเหมือนจะเป็นการวิเคราะห์ความปลอดภัยของ Anom เปรียบเทียบกับคู่แข่ง
มีแนวโน้มว่ามีเซิร์ฟเวอร์ที่ถูกบุกรุกซึ่งดำเนินการโดยหรือตรวจสอบโดยหน่วยงานบังคับใช้กฎหมายในสถานที่ต่างๆ รายละเอียดทางเทคนิคที่แน่นอนอาจหาได้ยากขึ้น แต่ตัวเลือกที่ตรงไปตรงมากว่า (ไม่จำเป็นเท่านั้น) คือการกรองข้อความออกจากเซิร์ฟเวอร์ที่ถูกบุกรุกเหล่านี้
สิ้นสุดการแก้ไข
[..] FBI, AFP [Australian Federal Police] และ CHS สร้างมาสเตอร์คีย์ในระบบเข้ารหัสที่มีอยู่ซึ่งแนบไปกับข้อความแต่ละข้อความอย่างลับๆ และทำให้หน่วยงานบังคับใช้กฎหมายสามารถถอดรหัสและจัดเก็บข้อความขณะที่มันถูกส่ง ผู้ใช้ Anom ไม่ทราบความสามารถนี้ ตามการออกแบบ ซึ่งเป็นส่วนหนึ่งของการตรวจสอบ Trojan Shield สำหรับอุปกรณ์ที่อยู่นอกสหรัฐอเมริกา ข้อความ "BCC" ที่เข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์ "iBot" ที่ตั้งอยู่นอกสหรัฐอเมริกา ซึ่งถอดรหัสจาก CHS รหัสเข้ารหัสแล้วเข้ารหัสใหม่ทันทีด้วยรหัสเข้ารหัส FBIข้อความที่เข้ารหัสใหม่จะถูกส่งต่อไปยังเซิร์ฟเวอร์ iBot ที่สองของ FBI ซึ่งจะถูกถอดรหัสและเนื้อหาสามารถดูได้ในอินสแตนซ์แรก
รายละเอียดเพิ่มเติม:
ตามนี้ เรื่องราว
ขณะนี้ เว็บไซต์ของ Anom มีข้อความว่า "โดเมนนี้ถูกยึดแล้ว" และ "[l]การบังคับใช้กฎหมายได้ตรวจสอบข้อความและไฟล์แนบจากแพลตฟอร์ม ANÃM มีการเริ่มต้นการสืบสวนจำนวนหนึ่งและกำลังดำเนินการอยู่"
เป้าหมายของแพลตฟอร์มใหม่คือการกำหนดเป้าหมายองค์กรอาชญากรรมระดับโลก การค้ายาเสพติด และการฟอกเงิน โดยไม่คำนึงว่าพวกเขาดำเนินการที่ใด และนำเสนออุปกรณ์ที่เข้ารหัสพร้อมคุณสมบัติที่เครือข่ายอาชญากรรมต้องการ เช่น การล้างข้อมูลระยะไกลและรหัสผ่านเพื่อขู่กรรโชก ชักชวนให้เครือข่ายอาชญากรหันมาใช้อุปกรณ์
FBI และอีก 16 ประเทศในกลุ่มพันธมิตรระหว่างประเทศ ซึ่งได้รับการสนับสนุนจาก Europol และประสานงานกับสำนักงานปราบปรามยาเสพติดของสหรัฐฯ จากนั้นจึงใช้ประโยชน์จากข้อมูลข่าวกรองจากข้อความ 27 ล้านข้อความที่ได้รับและตรวจสอบข้อความเหล่านั้นในช่วง 18 เดือน ในขณะที่ผู้ใช้อาชญากรของ Anom กล่าวถึงกิจกรรมทางอาญาของพวกเขา
วิธีการนี้เกิดขึ้นก่อนหน้านี้
ดึงมาจากเอกสารศาลที่ไม่ได้ปิดผนึกซึ่งมีคำให้การเป็นลายลักษณ์อักษรของ FBI และคำขอหมายค้น การจับกุม Vincent Ramos CEO ของ Phantom Secure ในปี 2018 ซึ่งขายโทรศัพท์เข้ารหัสให้กับอาชญากร ช่วยนำไปสู่การปฏิบัติการของ FBI “หลังจากการจับกุมนั้น แหล่งข่าวที่เป็นความลับของมนุษย์ (CHS) ซึ่งเคยขายโทรศัพท์ในนามของ Phantom และอีกบริษัทหนึ่งชื่อว่า Sky Global กำลังพัฒนาผลิตภัณฑ์การสื่อสารที่เข้ารหัสของตนเอง” Vice เขียน
ฉันคิดว่าพวกเขาฟักความคิดหลังจากกำจัด Phantom Secure
อาจไม่ใช่เรื่องบังเอิญที่ Operation Ironside เริ่มขึ้นในช่วงเวลาเดียวกัน การดำเนินการของ Phantom Secure ถูกทำลายในปี 2018.
แอป AN0M เป็นความพยายามพื้นฐานที่พัฒนาโดย FBI พวกเขาไม่จำเป็นต้องทำลายการเข้ารหัสใดๆ เนื่องจากเป็นระบบของพวกเขา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
