Компания из Израиля «Cellebrite» утверждает, что ее технология теперь может взломать Signal, которое считается наиболее зашифрованным приложением и обычно используется журналистами для связи с источниками.
По мнению портала TechRadar и разработчика антивируса AVG, Signal является самый защищенным мессенджером в мире.
Технология взлома телефонов «Cellebrite» предназначена для правоохранительных органов и продаётся по всему миру. Однако критики уже давно критикуют компанию за продажу своих товаров государствам с плохой репутацией в области прав человека, от Индонезии и Венесуэлы до Беларуси и Саудовской Аравии.
После недавних сообщений о том, что китайские чиновники использовали технологии компании для слежки за активистами в Гонконге, Cellebrite объявила, что больше не будет предоставлять услуги Китаю или полиции в административном районе Китая — Гонконге.
Взломать защиту Signal специалисты «Cellebrite» смогли при помощи собственного программного инструмента Physical Analyze, предназначенного для систематизации и обработки информации, полученной со смартфона. Они постоянно работают над его усовершенствованием, и один из апдейтов позволил им, по их утверждению, взломать неприступный мессенджер. 10.12.2020 компания объявила, что в анализатор теперь добавлена новая функция, разработанная компанией, которая позволяет клиентам декодировать информацию и данные из Signal.
Signal, принадлежащий Signal Technology Foundation, использует специальную систему шифрования с открытым исходным кодом под названием Signal Protocol, которая, как считалось, делает практически невозможным вмешательство третьей стороны в разговор или доступ к данным, которые используются на платформе. Это достигается с помощью так называемого «сквозного шифрования».
Протокол был также принят такими компаниями, как Facebook, Skype и WhatsApp, для защиты своих пользователей. При этом Signal получает финансирование на свой продукт от Международной ассоциации по защите свободы слова. Фонд свободы прессы предоставил первоначальное финансирование для разработки приложения. После запуска в 2018 году миссия Signal Foundation заключалась в том, чтобы «поддерживать, ускорять и расширять миссию Signal по обеспечению доступности и повсеместности частного общения». Но в Facebook, Skype и WhatsApp протокол шифрует только текстовые сообщения, а не передаваемые файлы.
Согласно онлайн-данным, Signal был загружен около миллиона раз в мае, при этом Reuters сообщило, что загрузки приложения в Китае и США резко выросли во время пандемии коронавируса.
Согласно заявлению Cellebrite на прошлой неделе, «правоохранительные органы наблюдают стремительный рост использования приложений с высоким уровнем шифрования, таких как Signal, которые включают в себя такие функции, как размытие изображения, чтобы помешать полиции просматривать данные.
«Преступники используют это приложение для связи, отправки вложений и заключения незаконных сделок, которые они хотят скрыть и вне поля зрения правоохранительных органов», — добавлено в блоге.
Несмотря на поддержку возможностей шифрования приложения, Cellebrite отметила, что «Signal — это приложение для зашифрованной связи, предназначенное для обеспечения максимальной безопасности отправленных сообщений и вложений от сторонних программ».
«Cellebrite Physical Analyzer теперь предоставляет законный доступ к данным приложения Signal. В Cellebrite мы неустанно работаем, чтобы дать возможность следователям в государственном и частном секторе находить новые способы ускорить правосудие, защитить сообщества и спасти жизни».
В более ранней, теперь удалённой версии сообщения в блоге компания зашла так далеко, что сказала: «Расшифровка сообщений и вложений Signal была непростой задачей. Для создания новых возможностей с нуля потребовались обширные исследования по множеству различных направлений. Однако в «Cellebrite» поиск новых способов помочь тем, кто делает наш мир более безопасным, — это то, чему мы посвящаем себя каждый день».
«Cellebrite» заявила, что разрабатывает технологию, которая «помогает правоохранительным органам собирать цифровые доказательства и ускорять сложные расследования в соответствии с законом».
В сообщении говорится: «Наша технология обслуживает 154 страны и сделала возможным вынесение приговоров по более чем 5 миллионам тяжких преступлений, таких как убийства, изнасилования, торговля людьми и педофилия. Мы не предоставляем информацию о наших клиентах и их деятельности. Мы предоставляем наши решения только официальным ведомствам и применяем ряд инструментов, определяющих способы их использования. Кроме того, мы работаем в соответствии с чёткой политикой и принятыми международными правилами, чтобы предотвратить деловые отношения с агентствами, на которые распространяются международные ограничения».
Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищённой, может оказаться в руках силовых структур в полностью дешифрованном виде.
Отметим, что у Signal есть и другие проблемы с безопасностью. В сентябре 2020 г. стало известно, что он передаёт номера телефонов своих пользователей, а это позволяет вытащить всю информацию из их профилей, которая впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, и в Telegram, при том, что последний тоже считается одним из самых безопасных мессенджеров в мире.
Статья подготовлена специалистами
Управления защиты информации, кибербезопасности и конфиденциальности данных
при Департаменте безопасности ИАА «Аналитикос»