Codeur Nocturne
Europe Écologie Les Bruns
17 juillet 2020
Parlons de l’histoire Encrochat voulez vous ?
Comme vous l’avez remarquez dans actualité mainstream du moment, les services de police font des perquisitions, descentes et arrestations qui mènent à des démantèlements de réseaux type « grand banditisme » depuis maintenant quelques semaines. Si l’on se réfère aux chaines de télévision et articles de la presse papier, la police aurait « cracké » le cryptage du fournisseur de mobile intégralement crypté « Encrochat ».
Pour rappel, Encrochat était un fournisseur de mobile équipé d’une rom android customisé par leurs soins. Pour 1000€ et un abonnement de +/- 2000€ par an, vous obteniez un mobile totalement anonyme (carte sim inclue) avec une application de tchat similaire a Whatsapp mais codée/moddée par les développeurs de chez Encrochat, ceci avec une pleinetitude de fonctions de type « panique » comme la suppression automatique de tous le contenus du mobile après X essais de pattern ou mot de passe, un call center avec un support 24/24h permettant de localiser et neutraliser votre mobile a distance. Pour faire plus simple, un mobile android classique avec une rom lineage légèrement modifiée ET un service de dépannage informatique a distance. Si vous êtes ignorant ou simplement nul en informatique, c’est le pack simplicité. Et visiblement la plupart des personnes évoluant dans le grand banditisme ne fréquente pas de développeurs ou blackhat, ce qui a poussé pas mal d’entre eux a s’équiper de ce matériel.
Premier problème
Comme expliqué plus haut, Encrochat utilise une messagerie centralisée (important) maison, un dérivé de Whatsapp ou Telegram, je vais rappeler en vitesse la différence entre un chat centralisé et décentralisé.
Sur un chat centralisé, quand vous dialoguez avec votre interlocuteur, la conversation et les données passent par un serveur central qui a pour but de gérer les données et d’archiver celle-ci. Les avantages sont le stockage a distance des conversations et la rapidité du service, aussi les messages reçus par le serveur seront reçus par le destinataire à la prochaine connexion à ce même serveur, cela ne dépend plus de votre disponibilité sur le réseau.
Pour exemple, j’envoie une vidéo volumineuse de twerk a Mamadou mais celui ci n’est pas en ligne, la vidéo est reçue par le serveur central, je décide ensuite de couper mon mobile. Notre amis Mamadou recevra bien la vidéo a sa prochaine connexion, indépendamment du fait que je sois en ligne ou pas.
Je ne vais pas énumérer tous les avantages du service centralisé. Nous allons plutôt parler du désavantage.
Le fait qu’un service soit centralisé n’empêche pas le cryptage, cependant, si une entité (justice) prend le contrôle du serveur utilisé par la dite messagerie centralisée, elle obtient théoriquement le contrôle total des conversations de celle-ci. C’est un petit peu plus compliqué en pratique mais j’essaye juste de vous faire visualiser le schéma avant d’expliquer le problème.
Sur un tchat décentralisé l’application n’utilise pas un serveur central mais un annuaire de référence des utilisateurs, dans ce cas, les messages sont envoyé directement au destinataire. Sur Signal Messenger par exemple (que je recommande particulièrement, du moins pour le moment), les données sont envoyées du destinataire A au destinataire B en direct et ceci crypté avec un bon gros cypher bien lourd.
Si vous utilisez un tchat comme Signal et que vous détruisez votre mobile, techniquement toutes vos archives de chat sont détruite (sauf les tchats potentiellement envoyés sur le mobile de votre interlocuteur, cependant Signal propose une fonction de message avec auto destruction après un temps donné).
C’est très vite résumé et je passe pas mal de détails.
Alors que c’est il passé avec Encrochat ?
Les enquêteurs n’ont pas cracké ou brisé le cryptage du tchat (dérivé Telegram/Whatsapp) et ceci je le sais de source certaine, aussi certaine que mon café refroidit a côté de mon clavier. Le serveur central du tchat Encrochat ET le service de mise a jour automatique de rom était basé dans un data center hébergé en France. Ce n’était qu’une question de temps avant que la justice ne force la porte de la salle des serveurs facilement identifiable grâce à l’audit des conversations encrochat.
Il y a presque une année ils ont en effet perquisitionné l’endroit en question et ce qui devait être une simple récupération de données est devenue une investigation des plus crapuleuses – et je dois le reconnaitre ingénieuse – mais en RIEN un exploit mathématique de décryptage de données comme l’aurait fait une classe d’autistes après une éjaculation post Hentai.
A partir de ce moment là, vous allez vous dire qu’ils ont réussi a lire toutes les archives de tchat ? Non. la base de données des conversations était cryptée mais les petits gars ont noté que le service de mise a jour de la rom android était aussi basé sur ce serveur (OTA).
Les gars du service de recherche informatique de la police allemande ont volontairement altéré la rom qui devait être dispatchée sur les mobiles de chez Encrochat comme mise a jour automatique; ils l’ont modifier jusqu’au noyaux pour la transformer en véritable mouchard avec un envoi constant de données (position, capture d’écrans, keylogger, enregistrement d’appel).
En moins d’un mois, presque tous les mobiles (+ de 30 000) de chez Encrochat étaient mis a jour avec la rom android modifiée par les doigts gras du service de police. Imaginez vous avec le mobile que vous croyez être le coffre fort le plus badass possible qui se trouve devenir en réalité le plus gros mouchard existant.
Encore une fois il n’y a pas de décryptage; les enquêteurs voyaient juste depuis +/- 1 an ce que faisaient les utilisateurs en LIVE.
Je n’ai pas besoin de vous expliquer la suite, +/- 10 mois de données, logs, enregistrements et aveux direct avec le sourire de + de 30 000 mouchards, ça s’appelle se faire molester de manière rectale par des clowns en costume.
Je reviens juste sur la stupidité des développeurs de chez Encrochat : utiliser un service de mise a jour de ROM automatique hébergé dans un data center en France était juste pathétique, ils méritent de se faire crucifier et de voir leur famille respective déporter dans des camps. Utiliser un tchat centralisé était totalement irresponsable et un risque complétement stupide pour fournir un petit peu de confort supplémentaire à leurs utilisateurs …
Mais ce post n’est pas pour cracher sur Encrochat, je pense que leur réputation est finie et qu’ils vont devoir s’expatrier vu le préjudice aux personnes « douteuses » qu’ils ont fait sombrer.
Je faisais ce post pour que vous arrêtiez simplement de vous imaginer qu’actuellement les forces de l’ordre pouvaient « cracker » impunément vos données. Si vous prenez les précautions nécessaire et que vous n’êtes pas stupide; un container crypté avec un mot de passe sérieux est presque inviolable.
Un mobile android avec une rom lineage (sans gapps/google), une encryption totale, des applications open sources et des habitudes de salubrité numérique bien drillée; vous êtes déjà bien parés pour une audition avec la police, à condition de ne pas vous chier dessus et de leur balancer votre mdp.