Encrochat Blog

 

English Dutch French German Russian Spanish Turks

Geplaatst op:April 6, 2016

Onderwerpen: Wi-Fi versus Mobiel Netwerk-debat

Voordat we beginnen, kunnen we zeggen we dat beide typen netwerken beveiligd zijn tegen afluisteraars, aangezien we de communicatie binnen onze applicaties end-to-end versleutelen; om precies te zijn met Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) sleuteluitwisseling met AES 256 cipher in CTR modus en HMAC-SHA256. Ons EncroChat-platform is daarnaast beschermd tegen het inzetten van X.509 certificaten in samenwerking met het Transport Layer Security (TLS) protocol op zowel onze clients als servers. Dit bevestigt dat de diensten waar onze clientapparaten zich aan hechten inderdaad zijn wie zij moeten zijn, en dit is ontworpen om afluisteren en sabotage te voorkomen. We zijn ook niet afhankelijk van een certificaatautoriteit (CA) van een derde partij om onze X.509 certificaten te valideren (EncroChat is eigenlijk zijn eigen privé-CA); er is dus geen enkele kans dat een externe dienst het certificaatproces aantast. Bovendien kun je in onze EncroChat-applicatie de gebruiker met wie je communiceert persoonlijk verifiëren om te controleren of diegene echt is met wie je praat, en of er geen aanval van een tussenpersoon (man-in-the-middle, oftewel MITM) aan de gang is. Dit is een situatie waar een aanvaller in het geheim de communicatie tussen twee partijen doorgeeft en zelfs kan veranderen, terwijl zij geloven dat zij met elkaar communiceren.

Kort gezegd beschouwen we zowel Wi-Fi als mobiele netwerken als vijandelijk, en vertrouwen we er niet op dat deze communicatiemethodes onaangetast zijn (sterker nog, daar gaan we vanuit). Echter heeft het ene netwerk wel wat voordelen vergeleken met het andere (zeker wanneer het op tracking aankomt).

a) Een Wifi-modem gebruikt veel minder stroom dan cellulaire modems, en heeft daardoor ook minder bereik. Een standaard smartphone zal een gemiddelde hebben van rond de 32mW (15dBm) met een bereik van zo’n 100M. Een cellulaire modem kan wel 2000mW overdragen, en zijn bereik zit rond de 35kms. Als iemand jou traceert is dat moeilijker met Wi-Fi vergeleken met het mobiele netwerk vanwege het veel zwakkere signaal.

b) Zowel Wi-Fi als mobiele data modems dragen unieke identifiers over aan hun respectievelijke netwerken. Wi-Fi stuurt een MAC-adres naar de Wi-Fi-router, en de cellulaire modem stuurt een IMEI en IMSI naar de mobiele netwerk-toren. Het is illegaal om een IMEI te veranderen, en deze zit bovendien ‘vastgebrand’ aan de telefoon, zodat je altijd getraceerd kunt worden door de provider. Met Wi-Fi kun je het MAC-adres legaal en zo vaak als je wil veranderen, waardoor je praktisch onzichtbaar bent. EncroChat heeft onlangs willekeurige MAC-adres en hostnaam-functionaliteiten in het besturingssysteem geïmplementeerd via een over-the-air (OTA) update.

c) Wi-Fi-netwerken zijn heterogene netwerken, en mobiele netwerken zijn homogeen. Wi-Fi-netwerken zijn een ratjetoe van veel verschillende toestellen zonder centrale besturing, en er is geen vergunning voor nodig omdat het openbare spectrumomgevingen zijn. Voor mobiele netwerken worden vergunningen uitgegeven, en zij worden gecontroleerd door een aantal overheidsgereguleerde instanties. Zij zijn verplicht om overheidsinstellingen toegang te verlenen tot gebruikersgegevens, inclusief de locatie en metadata als daarnaar gevraagd wordt. De meesten, waaronder wijzelf, geloven dat overheidsinstellingen onbelemmerd toegang hebben tot deze netwerken.

d) Aan Wi-Fi-apparaten wordt in het algemeen een persoonlijk IP-adres toegeschreven wanneer zij contact maken met Wi-Fi-routers, en zij zijn geNAT’d (netwerk address translation) naar een enkel openbaar IP-adres wanneer zij contact maken met het internet. Iemand die een gebruiker probeert te traceren op het internet kan alleen de Wi-Fi-router traceren. In een groot gebied, waar meerdere mensen allemaal aangesloten zijn op dezelfde Wi-Fi-router, wordt het erg lastig om het precieze toestel terug te vinden. Met mobiele netwerken kan het IP-adres dat is toegewezen aan elke abonnee gemakkelijk getraceerd worden naar het precieze fysieke toestel, aangezien het IP-adres aan de IMEI en IMSI verbonden is. Met gebruik van het mobiele netwerk kunnen zij de locatie trianguleren en zelfs de energie-instellingen op de mobiele modem van de gebruiker veranderen, zodat zij het toestel tot op een paar meter nauwkeurig geografisch kunnen isoleren.

e) Wi-Fi-routers gebruiken over het algemeen Wi-Fi Protected Access II (WPA2) voor versleuteling, die zijn eigen redelijk goede beveiliging heeft voor het verzenden van data naar de Wi-Fi-router. Wat betreft mobiele modems werd ontdekt dat de grootste SIM-kaartproducent gehackt is door spionerende bureaus uit de Verenigde Staten en Groot-Brittannië. Zij konden alle data die van clientapparaten vanaf 2010 verstuurd werd vrij bekijken.