Discussione curiosità sui criptofonini

[Deaddy]

Ciao a tutti, ieri sera mentre vagavo per il web nella noia più assoluta sono incappato in un articolo che parlava di criptofonini.
E non essendo minimamente esperto in campo mobile ho cercato di documentarmi senza successo purtroppo.
Però nel vagare ho trovato questo video sull' argomento, la mia domanda é; per quale motivo vale la pena avere questo tipo di dispositivi se tanto le intercettazzioni vengono fatte direttamente dal provider della sim e poi sembrano comuni cellulari con un altro sistema flashato sopra, non credo abbiano nulla di diverso a livello hardware.
Il che quindi non spiega i prezzi esorbitanti a qui si trovano (sopra i 2k).
Sarei grato se qualcuno potra illuminarmi .

 

[JunkCoder]

Risposta breve: sono degli scam. Nella migliore delle ipotesi è un normale telefono Android con qualche ROM o app VOIP cifrata del vendor. Nella peggiore è proprio il target del law enforcement che penetra nei sistemi dei suddetti dispositivi (spesso tramite i server dell'azienda) e inizia a intercettare tutto meglio di un normale telefono (vedi EncroChat, An0m...).
Esiste tuttavia qualche progetto in stato embrionale di smartphone con degli switch hardware per disattivare fisicamente alcune feature (microfono, telecamera, rete cellulare ecc) che non è affatto una cattiva idea, solo poco pratica nell'uso di tutti i giorni.

 

[ElectricDreamer]

Risposta breve: sono degli scam. Nella migliore delle ipotesi è un normale telefono Android con qualche ROM o app VOIP cifrata del vendor. Nella peggiore è proprio il target del law enforcement che penetra nei sistemi dei suddetti dispositivi (spesso tramite i server dell'azienda) e inizia a intercettare tutto meglio di un normale telefono (vedi EncroChat, An0m...).
Esiste tuttavia qualche progetto in stato embrionale di smartphone con degli switch hardware per disattivare fisicamente alcune feature (microfono, telecamera, rete cellulare ecc) che non è affatto una cattiva idea, solo poco pratica nell'uso di tutti i giorni.

Non sono degli scam, l'unica compagnia poi rivelatasi dell'FBI è Anom, mentre EncroChat, Sky Global, Phantom Secure etc. sono aziende legit (il fatto che prima o poi vengano chiuse/sequestrate dalle LEA è un altro discorso). Se fossero degli scam o dei semplici telefoni non verrebbero utilizzati dalle organizzazioni criminali più grandi al mondo, come quelle italiane o messicane, infatti il vantaggio principale è quello di sfruttare un network condiviso tra i soli dispositivi di quella compagnia

Ciao a tutti, ieri sera mentre vagavo per il web nella noia più assoluta sono incappato in un articolo che parlava di criptofonini.
E non essendo minimamente esperto in campo mobile ho cercato di documentarmi senza successo purtroppo.
Però nel vagare ho trovato questo video sull' argomento, la mia domanda é; per quale motivo vale la pena avere questo tipo di dispositivi se tanto le intercettazzioni vengono fatte direttamente dal provider della sim e poi sembrano comuni cellulari con un altro sistema flashato sopra, non credo abbiano nulla di diverso a livello hardware.
Il che quindi non spiega i prezzi esorbitanti a qui si trovano (sopra i 2k).
Sarei grato se qualcuno potra illuminarmi .

I dispositivi sono forniti in abbonamento ed oltre a ricevere funzionalità software sviluppate direttamente dalla compagnia come app di messagistica proprietarie, a livello di hardware permettono la rimozione o il kill switch di microfono, fotocamera ed altre componenti che potrebbero essere compromesse. Tra le funzionalità aggiuntive vi sono la possibilità di vere un OS in dual boot e di formattare il dispositivo da remoto tramite un PIN specifico. Inoltre le SIM sono direttamente fornite dalla compagnia, in modo da formare un vero e proprio network alternativo a quello "classico" e ridurre il rischio di intercettazione; naturalmente, come nel caso di EncroChat, le LEA potrebbero compromettere direttamente il provider delle SIM per poi arrivare agli stessi dispositivi ma si tratta di operazioni molto complesse e non banali, e non potrebbero comunque decriptare messaggi inviati tramite app di messaggistica E2E specifiche o più comuni come Signal (a meno di malware sul dispositivo). Insomma, in generale sono sicuramente molto più sicuri di un comune telefono acquistato in negozio

 

[JunkCoder]

Riformulo: la maggior parte non sono scam con l'intento di fregare ma il risultato è che si viene fregati. Articolo meglio, è molto più vulnerabile un'applicazione privata di un vendor come EncroChat sia pure end-to-end che una più comune come Signal, per cui quale sarebbe il vantaggio rispetto ad avere un telefono qualunque con android stock + Signal? Anche il discorso della SIM... Magari ti va meglio con chiamate ed SMS (fino a un certo punto) ma per il resto sei sulla stessa barca. Per quanto riguarda il discorso crimine organizzato non sono certo delle cime in sicurezza informatica, o meglio ci può benissimo essere qualche componente skillato ma non solo loro dovranno chattare di piani criminali, quindi per evitare che lo scagnozzo ignorante faccia delle idiozie gli danno un telefono in mano e gli dicono "tiè usa questo" ed ha perfettamente senso in quanto quei pochi componenti non possono mettersi a configurare tutti i telefoni dei loro colleghi malavitosi e osservare che non installino altra roba, oltre alla tua giusta osservazione sui kill switch e remote wiping.

 

[Deaddy]

Però ecco la mia curiosità era se ne valesse la pena, da quanto ho capito, ammenoché non devo mettere su un cartello non mi convine