Czy służby mogą przejąć wiadomości komunikatora Signal z zablokowanego iPhonie? Dokumenty sądowe pozyskane przez dziennikarzy Forbesa jednoznacznie wskazują, że tak. Tym samym ostatecznie prysł mit o pełnym bezpieczeństwie zarówno komunikatora Signal, jak i urządzeń z logo nadgryzionego jabłka, lansowany przez część dziennikarzy technologicznych czy ekspertów bezpieczeństwa w Polsce, w tym portalu Niebezpiecznik.pl
W 2018 roku i później przez kolejne lata eksperci Niebezpiecznik.pl chwalili polskich polityków (oraz samego Prezydenta RP) za korzystanie z aplikacji Signal jako ‘’najbezpieczniejszej’’… Tymczasem rewelacje amerykańskiego miesięcznika Forbes (cytowane przez wiele innych portali) rzucają nowe światło na produkt i dotychczasową politykę jego reklamy wspieraną przez niezależnych ekspertów…
Signal stał się w obiegowej opinii komunikatorem „nie do złamania”. Po głośnym skandalu z nową polityką prywatności WhatsAppa zyskał setki tysięcy nowych użytkowników i stał się kolejnym pretendentem do miana najpopularniejszego komunikatora, choć wciąż niezmiernie ciężko będzie podważyć pozycję należącego do Facebooka WhatsAppa. Nagły wzrost popularności zachęcił jednak dziennikarzy do sprawdzenia tezy o wyjątkowym bezpieczeństwie aplikacji.
Zebrane przez amerykańskiego Forbesa dokumenty sądowe dotyczące operacji handlu bronią w Nowym Jorku pokazują, że Federalne Biuro Śledcze (FBI) już w zeszłym roku było w stanie złamać zabezpieczenia zarówno Signala, jak i iPhone’a. Tym samym amerykańska agencja rządowa była w stanie odczytać wiadomości najprawdopodobniej potwierdzające winę podejrzanych.
Sukces służb częściowo potwierdził rzecznik Signala, który w rozmowie z Forbesem wskazał, że jeśli ktoś jest w fizycznym posiadaniu urządzenia i ma możliwość wykorzystania niezałatanej luki w systemie operacyjnym Apple lub Google (…) to może wtedy wejść w interakcję z urządzeniem tak, jakby był jego właścicielem.
Jak udało się służbom złamać zabezpieczenia iPhone’a? Najprawdopodobniej Biuro Śledcze wykorzystało w tym celu jedno z dwóch narzędzi programistycznych: GrayKey lub Cellebrite UFED. Głosy ekspertów wskazują raczej na pierwsze rozwiązanie, które wg twórców jest w stanie pobrać z iPhone’a praktycznie każdą informację. Cena GrayKey zaczyna się od 10 tys. dolarów, więc niewykluczone, że polskie służby również będą chciały wykorzystać możliwości nowych technologii wykorzystujących najmniejsze podatności urządzeń i aplikacji.
https://securityaffairs.co/wordpress/114551/mobile-2/fbi-access-private-signal-messages.html
https://www.foxbusiness.com/technology/fbi-tool-access-private-signal-messages-locked-iphones
