銷售BlackBox IronPhone加密手機的BlackBox Security負責人因涉及協助犯罪組織被捕,官網也遭荷蘭警方封鎖。

荷蘭警方本周指出,他們因為破解了加密手機上的Ironchat加密傳訊程式,攔截了25.8萬則訊息,因而成功破獲了一個洗錢犯罪集團,還逮捕了眾多的嫌犯。

根據外電報導,此一犯罪集團購買了售價高達數千歐元的BlackBox IronPhone加密手機,該手機只能用來傳送文字訊息,而且採用了基於OTR(Off-the-Record Messaging)協定的端對端加密傳訊程式IronChat,6個月的訂閱費用則高達1,500美元。

警方則說,他們在犯罪集團採購手機的時候就開始展開監聽行動,總計蒐集了25.8萬則聊天訊息,獲得了大量的資訊,替現有的調查帶來突破性的進展。

負責此一調查行動的Aart Garssen表示,能夠取得這些嫌犯的公開交流讓他們更能深入了解罪犯的世界,還能知道犯罪圈未來可能的行動,並阻止其它犯罪的發生,也因此破獲了毒品實驗室、自動化武器、9萬歐元的現金及大量毒品。

專門銷售IronPhone加密手機及提供IronChat加密傳訊訂閱服務的Blackbox Security兩名負責人也因涉嫌洗錢及參與犯罪組織而遭到逮捕。

然而,更令資安社群好奇的是IronChat是如何被破解的。除了IronChat之外,市場上至少還有20款加密傳訊程式是採用OTR協定,如Blink SIP、Gajim、ChatSecure或Zom Mobile Messenger等。

一名荷蘭安全研究人員Frank Groenewegen猜測,應該是IronChat系統的某個地方出了差錯,才會讓警方得以破解其加密機制,因為如果妥善地部署了加密,理論上是沒有人能夠看到這些訊息,就好像在一個門加上了15道鎖,但若門鉸鍊根本就鬆動了,一樣會被入侵。


Advertisement

更多 iThome相關內容