ISIS har fået sin egen krypterede besked-app til Android

Det er blevet svære for efterretningstjenester at følge med i terrororganisationens bevægelser, efter den er på vej væk fra at bruge beskedtjenester som WhatsApp, Telegram og Twitter.

Ønsket fra efterretningstjenesterne om at få teknologivirksomheder til at bygge bagdøre ind i deres kryptering, er blevet mindre relevant.

For terrororganisationen ISIS har nemlig fået sin egen Android-baserede app, som dens medlemmer kan bruge til at udveksle krypterede beskeder med hinanden. Sådan lyder det fra antiterrorist-kollektivet Ghost Security Group, der har til formål at eliminere terrorgrupper som Al Qaeda og ISIS’ tilstedeværelse på nettet, ifølge det amerikanske erhvervsmedie Fortune.

Dermed er ISIS formentlig på vej væk fra at bruge velkendte besked-apps som WhatsApp, Telegram og Twitter. Disse tjenester er ganske vist også krypterede, men nogle samarbejder samtidig med myndighederne om at udlevere oplysninger om potentielle terrorister.

Krypterede beskeder gør efterforskning tungere

Opklaringsarbejdet blive med andre ord vanskeligere for efterretningstjenesterne, når ISIS benytter sig af sin egen krypterede beskedtjeneste.

Appen hedder tilsyneladende Alrawi.apk og skulle minde om en tidligere ISIS-app ved navn Amaq Agency. Forgængeren havde blandt andet en nyhedsstream med ISIS-propaganda komplet med videoer af halshugninger, optagelser fra slagmarken og taler.

Alrawi-appen skulle kunne nogenlunde det samme, men har derudover fået implementeret krypteret besked-kommunikation som en ny feature.

Følg forløbet

Kommentarer (8)

René Nielsen

Tja, det måtte jo komme og jeg ville personligt ikke blive forbavset hvis IS ligefrem udviklede deres egen styresystem/telefonkopi til mobiltelefoner, således at det kan installeres på en alm. og populær mobiltelefon. På den måde får man et korrekt implementeret sikkerhedskoncept.

Men det med App’en viser også hvor kortsigtet diverse efterretningstjenester tænker i deres hunger for mere overvågning og bagdøre. Man tøver ikke med at ”pisse i bukserne først” fordi man fryser – hellere pisse en gang for meget end for lidt. Den skade de påført sig selv er måske uoprettelig - hvis altså formålet er at fange terrorister.

Det bedste man kan gøre (som efterretningstjeneste) er at holde op med at bede om svækket kryptering, bagdøre og lignende. Allerhelst burde man melde offentligt ud at man afstår fra bagdøre da man indset konsekvenserne heraf.

For jo mere man presser producenterne til bagdøre og manglende kryptering, jo mere presser man de virkelig slemme fyre over en egen udviklet og sikret kommunikationsplatform

Benjamin Kristensen

Vi ser jo gang på gang at det er svært at implementere sikkerhed og kryptering korrekt, selv hvis man bruger anerkendte teknologier. Så jeg tænker at det nærmest er en fordel for efterretningstjenesterne at alle ISIS-støtter bruger den samme app, så skal de kun finde et hul og de har adgang til alt i stedet for at skulle lede efter dem på de andre platforme.

Who knows... Men hvis de finder et hul vil vi nok ikke høre noget om det, for hvorfor fortælle fjenden at man kan læse deres "sikre" beskeder.

René Nielsen

Det er en interessant tanke, men den baserer sig på at udviklingen stopper med app’en og at der rent faktisk findes en svaghed i app’en. Den manual fra IS vi kender baserer sig på at folk har et vist teknisk kendskab til at installerer apps og sætte telefonen og det er her jeg tror at mange laver fejl i opsætningen som så muliggør efterfølgende aflytning.

Selvom jeg ikke bryder mig om IS så anderkender jeg at deres dygtighed og proaktivitet indenfor IT og kommunikation og jeg tror ikke på at de blot sidder passivt og venter på at ”blive fanget”.

Derfor tror jeg at IS arbejder videre henimod at lave en ”sikker telefon” baseret på en populær mobiltelefon. Du downloader simpelhen mobiltelefonen og så er du kørende efter at have oprettet dig som bruger.

Mobiltelefonen vil ikke have en masse apps men den vil kunne ringe, chatte og surfe med fuld kryptering og sikker låsning. GPS, kamera og lignende gøgl vil være slået fra. Muligvis vil der være en how-to om hvordan du fjerne kamera, GPS mv. fysisk fra telefonen.

Mobiltelefonen vil blive baseret en af de mange Android open source projekter og driveren bag udviklingen vil være man ikke kan stole på apps som WhatsApp mv. ligesom man har indset fordelen ved at lade folk downloade en telefon fremfor de begår fejl i opsætningen af telefonen.

Benjamin Kristensen

Det er vel ligegyldigt om de laver et andet styresystem, så skal de også selv skrive firmware til alt det hardware der er i deres telefon, for ellers er de ikke meget mere sikrede alligevel. Vi ser flere og flere malware angreb der flasher firmware på diverse komponenter, og derfor er praktisk talt umulige at slippe af med.
Et statsstøttet trebogstavsargentur ville have flere ressurser til den slags angreb, måske endda med støtte fra producenternes side, så de kan sende en "udvidet version" når der bliver bestilt til områder hvor IS har stor indflydelse.

Man behøver jo ikke nødvendigvis at komme ind hos alle, der er jo 2 parter i hver samtale, så i et ideelt scenarie ville man kun have behov for at ramme max 50% (virkeligheden er selvfølgelig ikke ideel :) )

Men ja fedt at se at der er nogen der går foran og gør en indsats. Bare en skam at det er nogle rigtig kedelige typer... :(

Jens Jönsson

Er det så ikke nemt for efterretningstjenesterne. De skal bare finde de telefoner der har App'en Alrawi.apk installeret og så kun fokusere på dem ?

Noget helt andet er....
Det er da utroligt at mobiltelefoni stadig virker i de krigshærgede områder. Holder DAESH selv et mobilnet kørende ? F.eks. i de byer de har belejret ?

Kunne være interessant at høre mere om....

Esben Laursen

Så nu er det igen kun os lovlydige borgere der bliver overvåget.. Ja hvem skulle have troet det???

Et efterretnings mesterværk må man sige, nu er vi alle sikre igen..

Esben

Lasse Lasse

Det er da utroligt at mobiltelefoni stadig virker i de krigshærgede områder. Holder DAESH selv et mobilnet kørende ? F.eks. i de byer de har belejret ?


Der er altså både Internet og butikker og folk arbejder og betaler skat, uanset hvem der har belejret en by. Det er ikke ruiner alt sammen bare fordi pressen ikke viser andet. Af og til flygter folk ud af byen, og så kæmpes der i byen og så vender folk tilbage.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen