Joaquin Guzman 的販毒集團使用基於 SIP 和 TLS 的完美加密電話網路。但 FBI 設法扭轉了該基礎設施的設計者的局面,從而攔截了 800 多個特別惡劣的電話。
臭名昭著的毒梟「矮子」華金古茲曼於 2016 年 1 月被捕,目前正在紐約一家法庭出庭。雖然審判現已持續兩個多月,但最令人震驚和令人震驚的內容直到上週二的審判中才被揭露。據敘述副新聞,聯邦調查局向陪審團播放了通訊摘錄,其中可以聽到矮子與他的追隨者說話。
這些電話讓我們對這個販毒集團的日常管理有了一個特別原始的認知:警察的腐敗、可卡因運輸的管理、與競爭的販毒集團保持距離、下令謀殺等等。在追捕該頭目的過程中,FBI 恢復了該販毒集團 800 多條內部通訊,其中 200 多條包含其主人的聲音。他們是如何得到它的?感謝克里斯蒂安·羅德里格斯(Cristian Rodriguez),他當時是這個黑手黨網絡的系統管理員。
這位電腦科學家於 2000 年代末開始為「矮子」工作,並建立了一個良好的通訊網絡,允許卡特爾成員在完全安全的情況下打電話。通話透過 Wi-Fi 透過 SIP 協定進行,並由專用 PBX 交換伺服器進行管理。為了方便使用,克里斯蒂安·羅德里格斯甚至實施了三位數分機系統。實際的。
通話未進行端對端加密,僅由使用 TLS 加密協定的伺服器進行加密。無論如何,這顯然足以防止執法部門竊聽這些高度敏感的對話。
為了進入這個封閉的電信網絡,FBI 從 2010 年 2 月開始聯繫系統管理員。聯邦機構的一名成員冒充俄羅斯黑手黨,也希望擁有這樣安全的通訊網路。 2011 年初,這種關係轉變為與 FBI 的「積極合作」。由於這個內姦,執法部門能夠利用 PBX 伺服器的遷移來恢復加密金鑰。就是這樣。
要求高且不方便的用戶
一路上,我們發現克里斯蒂安·羅德里格斯(Cristian Rodriguez)像任何系統管理員一樣面臨著用戶的壞情緒。在一個通訊轉錄,他因通訊故障和密碼太長太複雜而無法找到而受到卡特爾一名成員的斥責。「真無聊啊!我知道其中有技巧和符號”,他抱怨道。難怪系統管理員一度陷入沮喪之中。
對於矮子來說,高科技的吸引力不僅限於「專業」活動。在他的私生活中,這位老闆也是 FlexiSpy 間諜軟體的忠實粉絲,他經常將這種軟體安裝在他的親戚,特別是他的妻子和情婦的行動終端上。這個壞習慣現在使聯邦調查局能夠更好地重建圍繞它的犯罪網絡。
https://twitter.com/keegan_hamilton/status/1083138463606730754
