Firma ochroniarska oświadczyła publicznie, że złamała szyfrowanie używane przez aplikację do przesyłania wiadomości Signal, znaną z poziomu prywatności, jaki zapewnia swoim użytkownikom. Według wpisu na blogu opublikowanego przez izraelską firmę Cellebrite „odszyfrowanie wiadomości i załączników wysyłanych za pomocą Signal było praktycznie niemożliwe… aż do teraz”. Firma wyjaśnia dalej, w jaki sposób mogła odszyfrować wiadomości wysyłane za pomocą aplikacji Signal na Androida. O wersji na iOS nie wspomniano.
Czy Signal naprawdę się zepsuł?
W poście na blogu znajduje się długie wyjaśnienie techniczne, ale podsumowując, Cellebrite twierdzi, że udało mu się uzyskać klucz odszyfrowywania poprzez „odczytanie wartości ze udostępnionego pliku preferencji”. Następnie firma wykorzystała informacje znalezione w otwartym kodzie źródłowym Signal, aby ustalić, w jaki sposób można wykorzystać klucz do odszyfrowania bazy danych zawierającej wiadomości i załączniki. Jednakże od czasu pierwszego wpisu na blogu zaszły istotne zmiany, w wyniku którego usunięto całkowicie opis metody. Signal również szybko odrzucił zarzuty, które według firmy są redukcyjne do tego stopnia, że wprowadzają w błąd. „To był artykuł o «zaawansowanych technikach», których Cellebrite używa do dekodowania bazy danych wiadomości Signal... na *odblokowanym* urządzeniu z Androidem! Mogli także otworzyć aplikację, aby zobaczyć wiadomości” – powiedziała Moxie Marlinspike, twórczyni Signal. „Cały artykuł czyta się jak amatorską godzinę i dlatego chyba go usunęli” – dodał. Sugeruje się, że szyfrowanie sygnału na zablokowanym urządzeniu z Androidem to zupełnie inna sprawa, a testowanie na odblokowanym telefonie mija się z celem, ponieważ wiadomości i tak będą dostępne. Jeśli jednak twierdzenia Cellebrite się sprawdzą, według eksperta IT firma mogła usunąć mięso z poczty z innego powodu. „Podejrzewam, że powiedział im to ktoś posiadający władzę lub zdali sobie sprawę, że podali wystarczająco dużo szczegółów, aby inni, którzy nie tylko zajmują się egzekwowaniem prawa, mogli osiągnąć ten sam rezultat” – powiedział Alan Woodward z Uniwersytetu w Surrey.- Oto nasze spojrzenie na najlepsze usługi VPN na rynku.