Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Komunikační aplikace Signal, kterou používají hlavy států, zločinci i všichni ti, kteří chtěli mít jistotu před případným sledováním, už není neprolomitelná. Izraelská bezpečnostní společnost Cellebrite dokázala rozšifrovat její zabezpečení a dokáže se tak dostat ke zprávám uživatelů.

Co je aplikace Signal?

Aplikaci Signal používá mj. premiér Andrej Babiš, hledaný whistleblower Edward Snowden či bezpečnostní odborníci, kteří ji vyzdvihují jako jedno z nejlepších dostupných řešení pro bezpečnou komunikaci. Aplikace využívá bezpečné end-to-end šifrování a navíc je zcela zdarma, díky čemuž se těší oblibě mezi různými skupinami uživatelů. Vedle odborníků a běžných uživatelů ji používají zločinci, politici, demonstranti (nejen) v Bělorusku či novináři. Právě bezpečnostní odborník Edward Snowden Signal pro zabezpečnou komunikaci sám využívá a doporučuje.

Obrázek: Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Izraelské bezpečnostní firmy jsou známé svými kvalitami. Právě izraelci v minulosti mnohokrát dokázali proniknout do systémů, které svět považoval za prakticky neproniknutelné. Izraelská společnost Cellebrite, které stojí za prolomením aplikace Signal, si v minulosti poradila i se zabezpečením iOS a Androidu. Jejích služeb využívají policejní složky z celého světa a mnoho dalších subjektů.

Ke sledování polohy zařízení není zapotřebí GPS: Postačí běžný mobilní signál

Zabezpečení lze prolomit u Androidu i iOS

Cellebrite detailně popsala způsob prolomení zabezpečení na svém blogu. Ten byl sice po čase smazán, ale díky webovému archivu je stránka stále dostupná. Cellebrite prolomením aplikace a popisem způsobu, jak se dají data rozšifrovat, pomáhá mj. i tvůrcům aplikace, kteří tak mohou její zabezpečení vylepšit. „Rozšifrovat zprávy a přílohy z aplikace Signal nebylo jednoduché. Vyžadovalo to důkladný výzkum na mnoha frontách a hledání nových cest,“ zaznělo na webu firmy.

Ne vždy však firmy typu Cellebrite objevené mezery v zabezpečení zveřejňují. Často si je nechávají pro sebe a nabízí prolamování konkrétních aplikací a systémů jako službu vládám, policejním složkám a komukoliv dalšímu, kdo dokáže jejich služby zaplatit.

Je aplikace Signal bezpečná?

Signal lze i nadále považovat za jednu z nejlepších možností pro šifrovanou komunikaci. Nutné je nicméně i zde brát v potaz, že prolomení aplikací a systémů bývá spíše otázkou času. Po prolomení často tvůrci aplikací a systémů přijdou s lepším zabezpečením, které po nějaké době firmy jako Cellebrite opět dokáží obejít. Je to tedy nekončící proces.

Jak zůstat v bezpečí? Vždy používejte aktualizovanou verzi aplikací a operačního systému. Budete tak mít o něco větší šanci, že vaše data zůstanou v bezpečí. Velká část způsobů prolomení zabezpečení totiž funguje pouze u určitých verzí softwaru.

Zdroj: Cellebrite

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Vědci objevili nový materiál, který porušuje fyzikální zákony
Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší