欧洲执法机构破解了嫌疑人使用的高端加密应用 在线

加强法网，纵使加密无懈可击

关键要点

欧洲执法机构成功破解一个由罪犯创建的高度加密通信应用程序。这强调了企业CISO在进行敏感沟通时对加密的信任应降低。加密的安全并非绝对，应用程序的实施可能存在薄弱环节。对企业来说，需要采用多层防御技术来增强数据安全。

来源：计算机加密符号 / Shutterstock

据欧盟警方Europol周二发布的消息，一组欧洲执法机构成功破解了一个由疑犯创建的高度加密应用程序，以逃避执法监控。这一事件让本就对高度敏感通信的加密应用心存疑虑的企业CISO更加感到不安。

“一个由法兰西和荷兰当局组成的联合调查小组(JIT)摧毁了另一个复杂的加密消息服务，MATRIX。三个月以来，执法机构能够实时监控可能的犯罪分子的消息，这将被用于支持其他调查，” Europol声明中提到。“在一次由Eurojust和Europol支持的协调行动中，该消息服务被荷兰和法兰西当局关闭，随后，意大利、立陶宛和西班牙的同僚执行了后续行动。”

虽然嫌疑人将该应用程序命名为MATRIX，但这与任何使用该名称的公司或产品无关。Europol表示，罪犯向其他罪犯收取1300到1600大约在1369到1685之间作为6个月的订阅费用。“至少有8000个账户”在全球被售出，并在欧洲40多个服务器上使用。

“在调查过程中，截获并解读了超过230万条信息，涉及33种语言，”Europol表示。“被截获的信息与严重犯罪相关，例如国际毒品贩运、武器贩卖和洗钱。”

加密本身并未被破解

Digicert的高级总监兼数字信任专家Dean Coclin强调，他怀疑执法机构实际上并未破解加密本身，主要是因为他们根本不需要这么做。

“他们不太可能破解加密，即数学方面。更有可能的是，正如我们过去所见，出现了实现中的弱点被揭露并被利用，” Coclin表示。“听起来这个系统是坏人快速组装起来的。”

他认为这是企业CISO们的唯一安慰，因为“企业加密产品由于使用经过全面审查的发布加密算法，并由信誉良好的公司开发，往往更安全。”

尽管过去加密曾被破解，但量子计算的潜在威胁可能使2024年的加密标准变得无关紧要。随着越来越多的最终用户依赖于各种免费的加密应用，包括Signal、WhatsApp和Telegram，应用程序的弱点引发了担忧。

“在这个由欧洲罪犯创建的应用程序中，也许在程序的构建方式上存在缺陷，从而使数据在某一段时间内处于未加密状态，” Coclin提到，这使得设备上的恶意软件得以利用。

但他补充说，他认为真正的缺陷在于嫌疑人并没有充分测试他们的应用程序，也没有在足够大的测试用户群中进行测试。

正确的方法是“开发某个东西，然后将其投入公共领域。这个应用可能只是被某些黑客随意拼凑起来的，并没有进行压力测试，” Coclin说。

KnowBe4的安全意识倡导者Erich Kron同意，应用程序大概率是被破解，而不是加密本身。

旋风加速官网下载

“目前我们无法推测太多，所以在不知道加密是如何被破解的情况下，很难说这将如何影响合法加密。”Kron指出，“通常情况下，当加密被破解，特别是现代加密，通常是由于使用加密的应用程序处理密钥的方式，而不是加密本身的缺陷。”

然而，执法机构