Взломано шифрование приложения для чата Signal
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 02.01.2021, 12:59
- Автор: Ваш сисадмин
- Просмотров: 3121
Израильская охранная компания Cellebrite утверждает, что способна расшифровать сообщения из высокозащищенного приложения для чата и голосовых вызовов Signal. Кампания считает, что это необходимо для отслеживания приватной переписки криминальных структур и предотвращения преступлений.
После этого громкого заявления, заметка, в которой сообщалось новость, была удалена с веб-сайта компании. Специалистам по кибербезопасности остаётся только гадать о подлинности известия. По мнению некоторых из них, утверждения звучали «правдоподобно». Другая часть экспертного сообщества согласилась с руководством Signal, считающих эти данные смехотворными.
BBC связалась с Cellebrite и Signal для получения комментариев.
Приложения с высоким уровнем шифрования, такие как Signal и Telegram, стали популярными среди людей, стремящихся сохранить конфиденциальность своих сообщений. Анонимность пользователей вызывает беспокойство правоохранительных органов, считающих, что это ограничивают их возможности расследовать преступления.
«Подобные приложения чрезвычайно затрудняют анализ данных для криминалистической экспертизы», - пишет Cellebrite. У фирмы есть ряд продуктов, в том числе UFED (Universal Foresenic Extraction Device) - система, которая позволяет властям разблокировать и получать доступ к данным на телефонах подозреваемых.
Компания Cellebrite представила техническое объяснение того, как она нашла ключ к дешифровки, который позволил ей получить доступ к сообщениям, которые Signal хранит в своей базе данных.
«Наконец-то мы нашли то, что искали», - было написано в той заметке, после чего она была удалена. Кроме того, утверждалось, что при помощи данного ключа можно взломать Signal на телефонах Android, но не упоминались устройства Apple.
В ответ на это утверждение основатель социальной сети Signal Мокси Марлинспайк опубликовал заявление в Твиттере, в котором категорически опровергает возможность взлома приложения.
«Они также могли просто открыть приложение, чтобы просмотреть сообщения».- иронизирует он. Дело в том, что Signal, принадлежащий Signal Technology Foundation, ставит конфиденциальность в основу своей работы. Она использует шифр, взломать который считалось практически невозможным.