Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Komunikační aplikace Signal, kterou používají hlavy států, zločinci i všichni ti, kteří chtěli mít jistotu před případným sledováním, už není neprolomitelná. Izraelská bezpečnostní společnost Cellebrite dokázala rozšifrovat její zabezpečení a dokáže se tak dostat ke zprávám uživatelů.

Co je aplikace Signal?

Aplikaci Signal používá mj. premiér Andrej Babiš, hledaný whistleblower Edward Snowden či bezpečnostní odborníci, kteří ji vyzdvihují jako jedno z nejlepších dostupných řešení pro bezpečnou komunikaci. Aplikace využívá bezpečné end-to-end šifrování a navíc je zcela zdarma, díky čemuž se těší oblibě mezi různými skupinami uživatelů. Vedle odborníků a běžných uživatelů ji používají zločinci, politici, demonstranti (nejen) v Bělorusku či novináři. Právě bezpečnostní odborník Edward Snowden Signal pro zabezpečnou komunikaci sám využívá a doporučuje.

Obrázek: Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Izraelské bezpečnostní firmy jsou známé svými kvalitami. Právě izraelci v minulosti mnohokrát dokázali proniknout do systémů, které svět považoval za prakticky neproniknutelné. Izraelská společnost Cellebrite, které stojí za prolomením aplikace Signal, si v minulosti poradila i se zabezpečením iOS a Androidu. Jejích služeb využívají policejní složky z celého světa a mnoho dalších subjektů.

Ke sledování polohy zařízení není zapotřebí GPS: Postačí běžný mobilní signál

Zabezpečení lze prolomit u Androidu i iOS

Cellebrite detailně popsala způsob prolomení zabezpečení na svém blogu. Ten byl sice po čase smazán, ale díky webovému archivu je stránka stále dostupná. Cellebrite prolomením aplikace a popisem způsobu, jak se dají data rozšifrovat, pomáhá mj. i tvůrcům aplikace, kteří tak mohou její zabezpečení vylepšit. „Rozšifrovat zprávy a přílohy z aplikace Signal nebylo jednoduché. Vyžadovalo to důkladný výzkum na mnoha frontách a hledání nových cest,“ zaznělo na webu firmy.

Ne vždy však firmy typu Cellebrite objevené mezery v zabezpečení zveřejňují. Často si je nechávají pro sebe a nabízí prolamování konkrétních aplikací a systémů jako službu vládám, policejním složkám a komukoliv dalšímu, kdo dokáže jejich služby zaplatit.

Je aplikace Signal bezpečná?

Signal lze i nadále považovat za jednu z nejlepších možností pro šifrovanou komunikaci. Nutné je nicméně i zde brát v potaz, že prolomení aplikací a systémů bývá spíše otázkou času. Po prolomení často tvůrci aplikací a systémů přijdou s lepším zabezpečením, které po nějaké době firmy jako Cellebrite opět dokáží obejít. Je to tedy nekončící proces.

Jak zůstat v bezpečí? Vždy používejte aktualizovanou verzi aplikací a operačního systému. Budete tak mít o něco větší šanci, že vaše data zůstanou v bezpečí. Velká část způsobů prolomení zabezpečení totiž funguje pouze u určitých verzí softwaru.

Zdroj: Cellebrite

Obrázek: Konec Lightningu? Apple údajně plánuje USB-C iPhony
Konec Lightningu? Apple údajně plánuje USB-C iPhony
Obrázek: Immersive View na Google Maps: Krásnější a přesnější města
Immersive View na Google Maps: Krásnější a přesnější města
Obrázek: Zloději kol dostanou za vyučenou: Sledovací zařízení od Applu není vidět, ukryje se pod plášť
Zloději kol dostanou za vyučenou: Sledovací zařízení od Applu není vidět, ukryje se pod plášť
Obrázek: Neznámí velikáni: Konrad Zuse, počítačový génius ze špatné doby
Neznámí velikáni: Konrad Zuse, počítačový génius ze špatné doby
Obrázek: Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Obrázek: Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Obrázek: 5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
Obrázek: Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti
Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti