[Новости] Эксперты опровергают факт взлома защищённого мессенджера Signal

  • Автор темы Аластар
  • Дата начала

По их словам, израильский разработчик шпионского ПО не совершил ничего из ряда вон выходящего — он просто разблокировал телефон и получил доступ к хранилищу ключей.

Израильский разработчик шпионского софта Cellebrite сделал громкое заявление о взломе мессенджера Signal, пишет C-News. Сотрудники компании установили, что в основе работы приложения лежит примерно та же схема, что и в аналогичных сервисах Facebook и Microsoft, а именно: проприетарная система шифрования текста и контента с открытым исходным кодом.

Cellebrite сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях».

Однако не все согласны, что имел место настоящий взлом. Кроме этого, компании припомнили её сотрудничество с авторитарными режимами, которым та продавала программы для взлома смартфонов.

Эдвард Сноуден, в свою очередь, заявил, что хакеры просто разблокировали телефон и получили доступ к хранилищу ключей. «Это не магия», — сказал он.

Со Сноуденом согласен и технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв: «Хакеры просто получили доступ к системному хранилищу ключей, которое, кстати, как уверял Google, сложно взломать, и взяли оттуда готовый ключ. То есть они взломали вовсе не Signal, а андроидное хранилище ключей. В нём, к слову, хранятся ключи шифровки почти всех приложений, потому что Google к этому понуждает».

Если у программистов под контролем находятся среда передачи данных и конечное «железо», то любой алгоритм относительно легко взломать, добавил эксперт.

Исследователь безопасности из Amnesty International Этьен Майнье тоже утверждает, что в технологии Cellebrite нет ничего «революционного». Для того чтобы извлечь данные из Signal (см. Израильская компания Cellebrite научилась взламывать переписки в Signal), нужен физический доступ к устройству, разблокированному с помощью пароля, Touch ID или сканера лица. Его можно получить двумя способами: либо попросить владельца устройства разблокировать его, либо взломать устройство с помощью технических средств. А когда устройство разблокировано, то получить доступ можно к любым данным, в том числе к Signal – для этого достаточно лишь открыть мессенджер.

«Signal гарантирует безопасность во время связи посредством сквозного шифрования, но безопасность данных в телефоне зависит от безопасности самой системы», — сказал Майнье.

После того, как распространились сообщения о том, что «передовые технологии» Cellebrite могут взломать код сигнала на разблокированных телефонных устройствах, Marlinspike, создатель Signal, поиронизировал в Твиттере : «Они также могли просто открыть приложение, чтобы просмотреть сообщения».

По данным портала TechRadar и разработчика антивируса AVG, Signal — это самый защищенный мессенджер в мире. Однако в сентябре 2020 года стало известно, что он «сливает» номера телефонов своих пользователей. Аналогичная уязвимость была обнаружена в WhatsApp и Telegram.​
 
❂A.l.a.s.t.a.r❂
Аластар

❂A.l.a.s.t.a.r❂

Местный копипастер

Сейчас тему просматривают (Всего: 1, Пользователей: 0, Гостей: 1)

Назад
Сверху Снизу