Komunikační aplikace Signal, kterou používají hlavy států, zločinci i všichni ti, kteří chtěli mít jistotu před případným sledováním, už není neprolomitelná. Izraelská bezpečnostní společnost Cellebrite dokázala rozšifrovat její zabezpečení a dokáže se tak dostat ke zprávám uživatelů.
Co je aplikace Signal?
Aplikaci Signal používá mj. premiér Andrej Babiš, hledaný whistleblower Edward Snowden či bezpečnostní odborníci, kteří ji vyzdvihují jako jedno z nejlepších dostupných řešení pro bezpečnou komunikaci. Aplikace využívá bezpečné end-to-end šifrování a navíc je zcela zdarma, díky čemuž se těší oblibě mezi různými skupinami uživatelů. Vedle odborníků a běžných uživatelů ji používají zločinci, politici, demonstranti (nejen) v Bělorusku či novináři. Právě bezpečnostní odborník Edward Snowden Signal pro zabezpečnou komunikaci sám využívá a doporučuje.
Izraelské bezpečnostní firmy jsou známé svými kvalitami. Právě izraelci v minulosti mnohokrát dokázali proniknout do systémů, které svět považoval za prakticky neproniknutelné. Izraelská společnost Cellebrite, které stojí za prolomením aplikace Signal, si v minulosti poradila i se zabezpečením iOS a Androidu. Jejích služeb využívají policejní složky z celého světa a mnoho dalších subjektů.
Ke sledování polohy zařízení není zapotřebí GPS: Postačí běžný mobilní signál
Zabezpečení lze prolomit u Androidu i iOS
Cellebrite detailně popsala způsob prolomení zabezpečení na svém blogu. Ten byl sice po čase smazán, ale díky webovému archivu je stránka stále dostupná. Cellebrite prolomením aplikace a popisem způsobu, jak se dají data rozšifrovat, pomáhá mj. i tvůrcům aplikace, kteří tak mohou její zabezpečení vylepšit. „Rozšifrovat zprávy a přílohy z aplikace Signal nebylo jednoduché. Vyžadovalo to důkladný výzkum na mnoha frontách a hledání nových cest,“ zaznělo na webu firmy.
Ne vždy však firmy typu Cellebrite objevené mezery v zabezpečení zveřejňují. Často si je nechávají pro sebe a nabízí prolamování konkrétních aplikací a systémů jako službu vládám, policejním složkám a komukoliv dalšímu, kdo dokáže jejich služby zaplatit.
- Nenechte se nachytat: Jak zaheslovat zprávy v telefonu a skrýt je bez smazání?
- Jak najít ztracený telefon? Dohledat můžete i vypnuté a ukradené zařízení
- Jak používat aplikaci Signal?
Je aplikace Signal bezpečná?
Signal lze i nadále považovat za jednu z nejlepších možností pro šifrovanou komunikaci. Nutné je nicméně i zde brát v potaz, že prolomení aplikací a systémů bývá spíše otázkou času. Po prolomení často tvůrci aplikací a systémů přijdou s lepším zabezpečením, které po nějaké době firmy jako Cellebrite opět dokáží obejít. Je to tedy nekončící proces.
Jak zůstat v bezpečí? Vždy používejte aktualizovanou verzi aplikací a operačního systému. Budete tak mít o něco větší šanci, že vaše data zůstanou v bezpečí. Velká část způsobů prolomení zabezpečení totiž funguje pouze u určitých verzí softwaru.
Zdroj: Cellebrite
