Czaty Signal też nie są w 100% bezpieczne: Forbes znalazł dokumenty dowodzące, że FBI wiedziałoby, jak je czytać.
Według najnowszych danych z Sensor Tower, aplikacja do przesyłania wiadomości Signal była ogromnym sukcesem w ostatnich tygodniach, z 17,8 mln pobrań między 5 a 12 stycznia sam, tak jak szalały kontrowersje wokół nowej polityki prywatności WhatsApp. Jednak prywatność Signal nie jest w 100% gwarantowana: FBI podobno ma narzędzie do odczytywania zaszyfrowanych czatów wymienianych za pomocą aplikacji.
Forbes odkrył to, mając dostęp do dokumentów z procesu toczącego się w Stanach Zjednoczonych. Oskarżeni są oskarżeni o handel bronią i usiłowanie zabójstwa, a także o negocjowanie sprzedaży nielegalnej broni za pośrednictwem Signal. Forbes był w stanie zobaczyć zrzuty ekranu z tych czatów, wydobyte z iPhone'a jednego z podejrzanych, całkowicie na czysto. Jeśli to, co Forbes widział okazuje się być prawdą, to będzie coraz bardziej oczywiste, że nie ma już żadnej aplikacji, która może zachować czaty swoich użytkowników w tajemnicy, niezależnie od szyfrowania jest stosowana.
Jak FBI czyta czaty
Dwa najpopularniejsze narzędzia używane przez organy ścigania i agencje wywiadowcze do hakowania iPhone'ów nazywają się GrayKey i Cellebrite. Nie jest jasne, który z nich został użyty w tym konkretnym przypadku, ale rosyjski ekspert ds. bezpieczeństwa Vladimir Katalov powiedział Forbesowi, że najprawdopodobniej był to ten pierwszy, który został użyty.
Oba narzędzia wykorzystują luki sprzętowe w iPhone'ach, które pozwalają na ich odblokowanie z zewnątrz, bez znajomości hasła Apple ID, i uzyskanie dostępu do telefonu i jego zawartości.
Wydaje się więc, że to nie tyle protokół szyfrowania Signal został zhakowany w tym przypadku, ale raczej system odblokowywania iPhone'a. Nie wiadomo, przynajmniej na razie, jakiego modelu iPhone'a używał podejrzany, ani jaka wersja iOS była zainstalowana.
Jak działa szyfrowanie w aplikacjach do czatowania
Jeśli ta hipoteza się potwierdzi, to nie będzie różnicy, która aplikacja jest używana do czatowania: gdy telefon jest odblokowany, wszystkie czaty mogą być odczytane.
W każdym razie, wszyscy trzej giganci komunikatorów (a nawet czterej, jeśli weźmiemy pod uwagę Facebook Messenger) stosują ten sam rodzaj szyfrowania: "end-to-end", w którym klucze kryptograficzne są wymieniane między dwoma urządzeniami i nie są znane nawet platformie.
A zatem ani Facebook (a więc ani Messenger, ani WhatsApp), ani Telegram, ani Signal nie mogą czytać wiadomości użytkowników. Z drugiej strony, FBI najwyraźniej znajduje sposób, by czytać to, co chce.