Ich weiß nicht was ich von der Geschichte halten soll SKY ECC ist ganz sicher keine Anfängerbude. Ich kann mir sehr gut vorstellen, dass Profis dort arbeiten. Hätte man sonst ein Preisgeld von 5 Millionen Euro angeboten ? Die Verschlüsselung ist ebenfalls Hammer "521-Bit-ECC bietet die gleiche Stärke wie 15.360 RSA, während 2048 RSA der aktuelle Standard ist."
15.360 RSA - beim besten Willen nicht! Die Verschlüsselung und die Art wie der Text verschlüsselt/entschlüsselt wurde, war ganz sicher nicht das Problem. Auch ein Server der nur für das Abonnement dazwischengeschaltet wurde, kann nicht das Problem gewesen sein. Ich denke, es ist so wie in vielen anderen Foren spekuliert wird bzw. was Sky-ECC zu gesagt hat, dass es eine billige Copy ohne Sicherheitsmechanismen gewesen sein muss was geknackt wurde. Aber, wir werden es noch sehen. Bei soviel Input was die Polizei angeblich gesammelt haben soll, sollte man zukünftig viel mehr von hören als nur ein paar Drogenfunde. Ich gehe fest davon aus, dass die Polizei nichts entschlüsselt hat -also alles nur Fake!
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
So hat es die belgische Generalstaatsanwaltschaft veröffentlicht.
[Links nur für registrierte Nutzer]Die belgische Generalstaatsanwaltschaft bezeichnete die Verteidigungslinie von Sky ECC als "Schwachsinn". Man habe erfolgreich Nachrichten auf der Plattform der Firma entschlüsselt.
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Das kann z.B. bedeuten, dass man erfolgreich an die Schlüssel gelangte, oder dass bei der Konfiguration auf dem Server selbst geschlampt wurde. (z.B. ein schwächere Verschlüsselung in einer lokalen Datenbank.) Die Polizei hält sich ja sehr bedeckt, wie genau sie hier vorgegangen ist. Wenn man ein offensichtliches Ziel darstellt, den Staat sogar herausfordert, dann gibt es jede Menge Ansätze. Es reicht praktisch ein Insider.
So wie ich es verstanden habe, hat Sky den Server nur für die Identifizierung, Sicherheit-Token.. Die Verschlüsselung selbst von "Client to Client" blieb E2E verschlüsselt. Die Verschlüsselung der beiden Smartphones war also nie das Problem. Ich verstehe also nicht, wie ein gehackter Server das Problem gewesen sein soll. Selbst die Metadaten waren verschlüsselt.
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)