Новости БеларусиRSS-лента
Информационный портал Беларуси "МойBY" - только самые свежие и самые актуальные белорусские новости

Эксперты опровергают факт взлома защищенного мессенджера Signal

Эксперты опровергают факт взлома защищенного мессенджера Signal

Израильский разработчик шпионского ПО просто разблокировал телефон и получил доступ к хранилищу ключей.

Израильский разработчик шпионского софта Cellebrite сделал громкое заявление о взломе мессенджера Signal, пишет C-News. Сотрудники компании установили, что в основе работы приложения лежит примерно та же схема, что и в аналогичных сервисах Facebook и Microsoft, а именно: проприетарная система шифрования текста и контента с открытым исходным кодом, сообщает roskomsvoboda.org.

Cellebrite сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях».

Однако не все согласны, что имел место настоящий взлом. Кроме этого, компании припомнили ее сотрудничество с авторитарными режимами, которым та продавала программы для взлома смартфонов.

Эдвард Сноуден, в свою очередь, заявил, что хакеры просто разблокировали телефон и получили доступ к хранилищу ключей.

«Это не магия», — сказал он.

Со Сноуденом согласен и технический специалист «Роскомсвободы» Вадим Мисбах-Соловьев:

«Они [Cellebrite] просто получили доступ к системному хранилищу ключей, которое, кстати, как уверял Google, сложно взломать, и взяли оттуда готовый ключ. То есть они взломали вовсе не Signal, а андроидное хранилище ключей. В нем, к слову, хранятся ключи шифровки почти всех приложений, потому что Google к этому понуждает».

Если у программистов под контролем находятся среда передачи данных и конечное «железо», то любой алгоритм относительно легко взломать, добавил эксперт.

.

Исследователь безопасности из Amnesty International Этьен Майнье тоже утверждает, что в технологии Cellebrite нет ничего «революционного». Для того чтобы извлечь данные из Signal, нужен физический доступ к устройству, разблокированному с помощью пароля, Touch ID или сканера лица. Его можно получить двумя способами: либо попросить владельца устройства разблокировать его, либо взломать устройство с помощью технических средств. А когда устройство разблокировано, то получить доступ можно к любым данным, в том числе к Signal – для этого достаточно лишь открыть мессенджер.

«Signal гарантирует безопасность во время связи посредством сквозного шифрования, но безопасность данных в телефоне зависит от безопасности самой системы», — сказал Майнье.

После того, как распространились сообщения о том, что «передовые технологии» Cellebrite могут взломать код сигнала на разблокированных телефонных устройствах, Marlinspike, создатель Signal, поиронизировал в Твиттере : «Они также могли просто открыть приложение, чтобы просмотреть сообщения».

По данным портала TechRadar и разработчика антивируса AVG, Signal — это самый защищенный мессенджер в мире. Однако в сентябре 2020 года стало известно, что он «сливает» номера телефонов своих пользователей. Аналогичная уязвимость была обнаружена в WhatsApp и Telegram.

Источник charter97.org



Вверх ↑
Новости Беларуси
© 2009 - 2021 Мой BY — Информационный портал Беларуси
Новости и события в Беларуси и в мире.
Пресс-центр [email protected]