Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Komunikační aplikace Signal, kterou používají hlavy států, zločinci i všichni ti, kteří chtěli mít jistotu před případným sledováním, už není neprolomitelná. Izraelská bezpečnostní společnost Cellebrite dokázala rozšifrovat její zabezpečení a dokáže se tak dostat ke zprávám uživatelů.

Co je aplikace Signal?

Aplikaci Signal používá mj. premiér Andrej Babiš, hledaný whistleblower Edward Snowden či bezpečnostní odborníci, kteří ji vyzdvihují jako jedno z nejlepších dostupných řešení pro bezpečnou komunikaci. Aplikace využívá bezpečné end-to-end šifrování a navíc je zcela zdarma, díky čemuž se těší oblibě mezi různými skupinami uživatelů. Vedle odborníků a běžných uživatelů ji používají zločinci, politici, demonstranti (nejen) v Bělorusku či novináři. Právě bezpečnostní odborník Edward Snowden Signal pro zabezpečnou komunikaci sám využívá a doporučuje.

Obrázek: Aplikace Signal už není 100% bezpečná: Zabezpečenou komunikaci se povedlo prolomit

Izraelské bezpečnostní firmy jsou známé svými kvalitami. Právě izraelci v minulosti mnohokrát dokázali proniknout do systémů, které svět považoval za prakticky neproniknutelné. Izraelská společnost Cellebrite, které stojí za prolomením aplikace Signal, si v minulosti poradila i se zabezpečením iOS a Androidu. Jejích služeb využívají policejní složky z celého světa a mnoho dalších subjektů.

Ke sledování polohy zařízení není zapotřebí GPS: Postačí běžný mobilní signál

Zabezpečení lze prolomit u Androidu i iOS

Cellebrite detailně popsala způsob prolomení zabezpečení na svém blogu. Ten byl sice po čase smazán, ale díky webovému archivu je stránka stále dostupná. Cellebrite prolomením aplikace a popisem způsobu, jak se dají data rozšifrovat, pomáhá mj. i tvůrcům aplikace, kteří tak mohou její zabezpečení vylepšit. „Rozšifrovat zprávy a přílohy z aplikace Signal nebylo jednoduché. Vyžadovalo to důkladný výzkum na mnoha frontách a hledání nových cest,“ zaznělo na webu firmy.

Ne vždy však firmy typu Cellebrite objevené mezery v zabezpečení zveřejňují. Často si je nechávají pro sebe a nabízí prolamování konkrétních aplikací a systémů jako službu vládám, policejním složkám a komukoliv dalšímu, kdo dokáže jejich služby zaplatit.

Je aplikace Signal bezpečná?

Signal lze i nadále považovat za jednu z nejlepších možností pro šifrovanou komunikaci. Nutné je nicméně i zde brát v potaz, že prolomení aplikací a systémů bývá spíše otázkou času. Po prolomení často tvůrci aplikací a systémů přijdou s lepším zabezpečením, které po nějaké době firmy jako Cellebrite opět dokáží obejít. Je to tedy nekončící proces.

Jak zůstat v bezpečí? Vždy používejte aktualizovanou verzi aplikací a operačního systému. Budete tak mít o něco větší šanci, že vaše data zůstanou v bezpečí. Velká část způsobů prolomení zabezpečení totiž funguje pouze u určitých verzí softwaru.

Zdroj: Cellebrite

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Amazon Web Services otevře infrastrukturu v České republice
Amazon Web Services otevře infrastrukturu v České republice
Obrázek: Tesla Solar: Solární tašky lze nainstalovat na stávající střechy, nově jsou o 22 % účinnější
Tesla Solar: Solární tašky lze nainstalovat na stávající střechy, nově jsou o 22 % účinnější
Obrázek: Hackeři a implantáty: Kybernetická bezpečnost je důležitá i pro bionická zařízení
Hackeři a implantáty: Kybernetická bezpečnost je důležitá i pro bionická zařízení
Obrázek: Chytré zařízení udělá z jakékoliv levné 3D tiskárny barevnou
Chytré zařízení udělá z jakékoliv levné 3D tiskárny barevnou
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Obrázek: Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy
Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy
Obrázek: Pozor na podvodné SMS zprávy od Alza.cz, podvodníci mají žně
Pozor na podvodné SMS zprávy od Alza.cz, podvodníci mají žně