Så knäcktes de kriminellas favoritteknik: Sky ECC och Encrochat

2021-04-19 06:00  

På kort tid har polisen tagit sig in i de krypterade chattapparna Sky ECC och Encrochat. Det finns dock många liknande tjänster kvar på marknaden. ”Det finns fler än tio, kanske uppåt hundra, liknande meddelandetjänster”, säger it-säkerhetsexperten Jonas Lejon. 

Just nu pågår rättegångar i flera stora mål kopplade till gängbrottslighet, bland annat mot trettio personer med koppling till det så kallade Vårbynätverket. Varför skriver vi om det här i Ny Teknik? Jo, för att chattloggar från den krypterade appen Encrochat har blivit viktiga bevis. Nyligen fick nyheten om att internationell polis kommit över drygt en miljard chattmeddelanden från Sky ECC stor uppmärksamhet.

De båda apparna fungerar på liknande sätt, och kräver en specialmodifierad telefon för att fungera. En av de vanligaste modellerna att bygga om har varit BQ Aquaris X2 från den spanska mobiltelefontillverkaren BQ. I mobilen byggs ett andra, dolt, operativsystem in. Där sker det krypterade chattandet.

Kod gör telefonen obrukbar

Meddelandena är säkrade med end-to-end-kryptering, vilket innebär att servern som hanterar meddelandena inte kan läsa dem. För säkerhets skull kan användaren också skriva in en särskild kod eller lösenord som antingen gör telefonen obrukbar eller som tar bort alla meddelanden som sparats på den.

Läs mer: Här är företaget som hjälper polisen bryta upp brottslingars mobiler

Bild ur en förundersökning på hur det kan se ut i en Encrochat-telefon. Foto: Birgitta Nilsson/Polisen/TT

Den största skillnaden mellan Encrochat och Sky är hur polisen har tagit sig förbi krypteringen. Detaljerna om hur det gick till har inte blivit allmänt kända, men utifrån vad vi vet gick det till på helt olika sätt. 

– I fallet med Sky har polisen satt upp en falsk butik som har sålt telefoner med inbyggda bakdörrar. På så sätt har de under lång tid kunnat läsa en miljard krypterade meddelanden, säger Jonas Lejon, it-säkerhetsexpert som jobbat med kryptering i över 18 år.

Servrar i Kanada försvårar

I fallet med Encrochat lyckades polisen hitta servrarna, som fanns i Frankrike. Och trots end-to-end-kryptering lyckades man alltså ta sig in i chattappen. Exakt hur det gick till har polisen inte berättat, men det finns teorier. 

– Det spekuleras i att de tog över uppdateringsservrarna och skickade ut en uppdatering till alla telefoner som gjorde att polisen kunde övervaka dem. Sådana servrar står ofta i en datorhall där man kan ta sig in, antingen fysiskt eller genom att hacka sig in, säger Jonas Lejon. 

Skys servrar står däremot i Kanada, vilket gör att europeisk polis inte har samma möjlighet att ta sig in där.

"Finns kompetens hos polisen"

Priset för en telefon med något av chattverktygen har varierat mellan 8 000 och 22 000 kronor, rapporterar TT. 

– Det som varit unikt är att man har kunnat betala med bitcoin, helt anonymt. Det har lockat kriminella, säger Jonas Lejon.

Finns det fler krypterade meddelandetjänster som de kriminella kan byta till nu? 

– Det finns väldigt många meddelandetjänster, mer än tio liknande, kanske uppåt hundra. Det är en stor marknad. 

Det är alltså sannolikt inte sista gången som polisen får arbeta med att ta sig in i krypterade appar. Men förutsättningarna att lyckas även i framtiden kan vara goda. 

– Det finns kompetens hos polisen, och det finns fristående företag som tillhandahåller hjälp. Däremot blir ju telefoner och appar hela tiden säkrare. Det är en katt- och råttalek där det sker en utveckling på båda håll, säger Jonas Lejon. 

Henning Eklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt