Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Komunikační aplikace Signal, kterou používají hlavy států, zločinci i všichni ti, kteří chtěli mít jistotu před případným sledováním, už není neprolomitelná. Izraelská bezpečnostní společnost Cellebrite dokázala rozšifrovat její zabezpečení a dokáže se tak dostat ke zprávám uživatelů.

Co je aplikace Signal?

Aplikaci Signal používá mj. premiér Andrej Babiš, hledaný whistleblower Edward Snowden či bezpečnostní odborníci, kteří ji vyzdvihují jako jedno z nejlepších dostupných řešení pro bezpečnou komunikaci. Aplikace využívá bezpečné end-to-end šifrování a navíc je zcela zdarma, díky čemuž se těší oblibě mezi různými skupinami uživatelů. Vedle odborníků a běžných uživatelů ji používají zločinci, politici, demonstranti (nejen) v Bělorusku či novináři. Právě bezpečnostní odborník Edward Snowden Signal pro zabezpečnou komunikaci sám využívá a doporučuje.

Obrázek: Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Izraelské bezpečnostní firmy jsou známé svými kvalitami. Právě izraelci v minulosti mnohokrát dokázali proniknout do systémů, které svět považoval za prakticky neproniknutelné. Izraelská společnost Cellebrite, které stojí za prolomením aplikace Signal, si v minulosti poradila i se zabezpečením iOS a Androidu. Jejích služeb využívají policejní složky z celého světa a mnoho dalších subjektů.

Ke sledování polohy zařízení není zapotřebí GPS: Postačí běžný mobilní signál

Zabezpečení lze prolomit u Androidu i iOS

Cellebrite detailně popsala způsob prolomení zabezpečení na svém blogu. Ten byl sice po čase smazán, ale díky webovému archivu je stránka stále dostupná. Cellebrite prolomením aplikace a popisem způsobu, jak se dají data rozšifrovat, pomáhá mj. i tvůrcům aplikace, kteří tak mohou její zabezpečení vylepšit. „Rozšifrovat zprávy a přílohy z aplikace Signal nebylo jednoduché. Vyžadovalo to důkladný výzkum na mnoha frontách a hledání nových cest,“ zaznělo na webu firmy.

Ne vždy však firmy typu Cellebrite objevené mezery v zabezpečení zveřejňují. Často si je nechávají pro sebe a nabízí prolamování konkrétních aplikací a systémů jako službu vládám, policejním složkám a komukoliv dalšímu, kdo dokáže jejich služby zaplatit.

Je aplikace Signal bezpečná?

Signal lze i nadále považovat za jednu z nejlepších možností pro šifrovanou komunikaci. Nutné je nicméně i zde brát v potaz, že prolomení aplikací a systémů bývá spíše otázkou času. Po prolomení často tvůrci aplikací a systémů přijdou s lepším zabezpečením, které po nějaké době firmy jako Cellebrite opět dokáží obejít. Je to tedy nekončící proces.

Jak zůstat v bezpečí? Vždy používejte aktualizovanou verzi aplikací a operačního systému. Budete tak mít o něco větší šanci, že vaše data zůstanou v bezpečí. Velká část způsobů prolomení zabezpečení totiž funguje pouze u určitých verzí softwaru.

Zdroj: Cellebrite

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: New Horizons v temném vesmíru spatřila Voyager 1
New Horizons v temném vesmíru spatřila Voyager 1
Obrázek: Předplatné videoher: Která služba je tou nejlepší?
Předplatné videoher: Která služba je tou nejlepší?
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Druhá vakcína proti Covidu-19 schválena v USA, Moderna se přidává k Pfizeru
Druhá vakcína proti Covidu-19 schválena v USA, Moderna se přidává k Pfizeru

V Evropské unii je schválena vakcína firem Pfizer/BioNTech, v USA rovněž. Za velkou louží se navíc nyní přidává druhá vakcína od firmy...

Zavřít