Izraelska firma Cellebrite poinformowała, że komunikator Signal nie jest już w pełni bezpieczny. Twierdzi, że udało jej się odszyfrować wiadomości z aplikacji.
Zobacz: Signal pozwoli na grupowe rozmowy wideo
Cellebrite dodała, że dzięki temu można by zakłócić komunikację “członków gangu, handlarzy narkotyków, a nawet protestujących”.
Firma zamieściła post na swoim blogu, w którym wyjaśniła dość szczegółowo, jak udało jej się złamać zabezpieczenia. Został on jednak zmieniony i już nie można go przeczytać w pierwotnej formie.
Według innego eksperta ds. bezpieczeństwa post Cellebrite’a wyglądał na wiarygodny. Inni specjaliści, w tym Signal, odrzucili jednak te informacje. Twierdzą, że aplikacji nie udało się jeszcze nikomu złamać.
Komunikator Signal złamany? Twórcy zaprzeczają
Aplikacje szyfrujące komunikację, takie jak Signal czy Telegram, stały się popularne wśród osób, które chcą zachować prywatność swoich wiadomości. Jednocześnie organy ścigania są zirytowane, bo przestępcy również z nich korzystają, a to utrudnia prowadzenie dochodzeń.
Sprawdź: Naukowiec zmienił pamięć RAM w kartę Wi-Fi i przeprowadził cyber atak
Cellebrite wyjaśnia, że aplikacje takie jak Signal sprawiają, że zdobywanie i przetwarzanie danych na potrzeby analiz kryminalistycznych jest niezwykle trudne. Firma ma kilka produktów, w tym UFED (Universal Foresenic Extraction Device), czyli system umożliwiający władzom odblokowywanie dostępu do danych na telefonach podejrzanych przestępców.
Izraelska firma dodała przy tym, że zdobyła klucz odszyfrowywania do komunikatora Signal. Dzięki niemu mogła uzyskać dostęp do wiadomości, które aplikacja przechowuje w swojej bazie danych. Specjaliści przeszukiwali też kod open source Signala, aby wykryć wskazówki co do tego, jak włamać się do bazy danych.
“W końcu znaleźliśmy to, czego szukaliśmy” – stwierdziła firma. Wszystko opisała na blogu, ale usunęła już ten wpis.
Jednocześnie firma przyznaje, że udało się złamać Signala na telefonach z Androidem, nie wspominając niż o iPhone’ach. Niewykluczone, że telefony Apple’a mają lepsze zabezpieczenia.
Moxie Marlinspike, założyciel Signala, odrzucił twierdzenie, że komunikator został złamany. Wyjaśnił, że artykuł opierał się na telefonie z Androidem, który był już odblokowany i Cellebrite de facto mogła na nim otwierać wiadomości z Signala, jak i innych aplikacji. I to bez problemów. “Mogli po prostu otworzyć aplikację, aby przejrzeć wiadomości. Nie musieli się do niczego włamywać. Cały artykuł wyglądał bardzo amatorsko i przypuszczam, że dlatego go usunęli” – uważa Marlinspike.
Signal twierdzi, że ciągle jest jednym z najbardziej bezpiecznych narzędzi do komunikacji.
Powód usunięcia wpisu
Alan Woodward, profesor informatyki na Uniwersytecie w Surrey, powiedział że Signal jest jedną z najbezpieczniejszych, jeśli nie najbezpieczniejszą, publicznie dostępną aplikacją do komunikacji. “Signal wykorzystuje szyfrowanie od końca do końca, ale ukrywa też metadane, czego nie robią inne aplikacje” – dodał.
Przeczytaj: Ważna aktualizacja Messengera! Blokuje możliwość podsłuchu
Według Woodwarda firma Cellebrite mogła uzyskać dostęp do klucza deszyfrującego, co byłoby niezwykłe, ponieważ są to bardzo dobrze chronione dane na nowoczesnych urządzeniach mobilnych. Jego zdaniem specjaliści z firmy musieli usunąć wpis, ponieważ zbyt szczegółowo wyjaśnili w jaki sposób udało im się złamać zabezpieczenia. “Pewnie zmusiły ich do tego władze, bo zdali sobie sprawę, że ktoś inny mógłby poznać za dużo informacji i później wykorzystać je do własnych celów.
Źródło: BBC.com
