fbpx

EN UA GR DE ES

Menu
Login

Взломан самый защищенный мессенджер в мире

Взломан самый защищенный мессенджер в мире

Разработчик шпионского софта, израильская компания Cellebrite, сумел расшифровать сообщения и вложения, хранящиеся в мессенджере Signal.

Этот мессенджер  годами считался самым защищенным в мире, а теперь израильтяне намерены «на законных основаниях» продавать  силовикам доступ к переписке в нем. Не зря говорят, что хакеры бывают разными...

Signal скомпрометирован, сообщает издание cnews.ru

Израильская компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. По данным портала TechRadar и разработчика антивируса AVG, Signal – это самый защищенный мессенджер в мире.

Обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для систематизации и обработки информации, полученной со смартфона.

Они постоянно работают над его усовершенствованием, и один из апдейтов позволил им, по их утверждению, взломать Signal. В основе Signal лежит проприетарная система шифрования текста и контента Signal Protocol с открытым исходным кодом.

Полностью расшифрованная переписка в Signal. Теперь никто не застрахован от утечки сообщений

Эта система также используется компаниями Facebook и Microsoft в своих мессенджерах, но в них она шифрует только текстовые сообщения, а не передаваемые файлы.

Как проходил процесс взлома Signal

Cellebrite опубликовала подробный отчет о процессе взлома Signal прямо на своем официальном сайте. Специалисты компании рассказали, что база данных мессенджера хранится в зашифрованном с помощью SqlScipher виде. SqlScipher – это расширение SQLite с открытым исходным кодом, которое обеспечивает прозрачное 256-битное AES-шифрование файлов базы данных. Для чтения БД хакерам был нужен специальный ключ, который, как оказалось, можно извлечь из файла с общими настройками и расшифровать его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» - специальной функцией ОС Android.

sig601.jpg
База данных Signal до дешифровки...

«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры.

sig603.jpg
...и после

Затем они запустили SqlCipher в базе данных с расшифрованным ключом и значениями 4096 и 1 для размера страницы и итераций kdf, что позволило им расшифровать БД и обнаружить текстовые сообщения в файле «signal.db.decrypted» в таблице с названием «sms». Все отправленные и полученные файлы были найдены папке «app_parts», но они были дополнительно зашифрованы.

sig604.jpg
Список расшифрованных файлов, отправленных через Signal

Специалисты Cellebrite выяснили, что для шифрования вложений Signal использует алгоритм AES в режиме CTR, после чего им осталось только провести дешифровку. Дополнительно сопоставлять найденные файлы с чатами не пришлось – это было сделано еще на этапе анализа сообщений, и в итоге они получили полностью читабельные чаты, доступные теперь в том же виде, в котором их видят участники беседы.

Пользователи беззащитны

Взлом Signal может повлечь за собой последствия общемирового масштаба, поскольку Cellebrite весьма активно сотрудничает с правоохранительными органами и госструктурами многих стран мира, включая Россию. Ее основной продукт – это программно-аппаратный комплекс UFED, предназначенный для быстрого взлома смартфонов на базе iOS и Android и извлечения из них информации.

После взлома Signal по-настоящему безопасных мессенджеров не осталось

В России устройства UFED закупаются на миллионы рублей. Например в 2018 г. управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized. Поставщиком выступила «ЛАН-проект». В 2017 г. управление МВД по Хабаровскому краю обновило ПО UFED Touch до версии UFED Touch2 Ultimate, закупив соответствующие услуги за 1,26 млн руб. у «ЛАН-проект». Через эту же компанию UFED Touch2 закупил Сбербанк, заплативший 4,1 млн руб. за 11 единиц.

Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде.

Отметим, что у Signal есть и другие проблемы с безопасностью. В сентябре 2020 г. стало известно, что он «сливает» номера телефонов своих пользователей, а это позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.

Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, а вместе с ним – и в Telegram. Последний тоже считается одним из самых безопасных мессенджеров в мире.

Греция намерена мониторить Viber и WhatsApp

Ровно год назад стало известно, что систему, целью которой является непосредственный мониторинг Viber, WhatsApp и других десятков приложений интернет-коммуникаций, намерена приобрести ΕΥΠ и ΕΛ.ΑΣ.

Согласно информации, опубликованной в издании «Βήμα», в конце октября текущего года группа руководителей EYП отправилась в Великобританию, где, по-видимому, ознакомилась с работой системы прослушки. Одновременно с этим, как утверждается, службы ΕΛ.ΑΣ., такие как Дирекция по управлению информацией и Контртеррористическая служба, проявляют к ним аналогичный интерес.

США, Великобритания, Франция и многие другие страны уже имеют подобный инструмент по обеспечению национальной безопасности. Ожидается, что поставка этих систем, которая была признана высшим приоритетом контртеррористических и разведывательных служб, изменит взгляд на использование в суде полученных данных при расследовании уголовных преступлений (которые в 70-80% случаев были раскрыты, благодаря мониторингу таких онлайн-приложений).

Читайте Русские Афины в Google News (нажать 'Подписаться')

Афинские Новости просят вашей поддержки!

Уважаемые читатели, до начала военных действий в Украине наше издание существовало в основном за счет рекламы, в основном от Google. Однако из-за войны в Украине и санкций, введенных против России,  Google  отключил монетизацию для пользователей из РФ, в результате чего мы потеряли более 50% доходов, что поставило нас в довольно сложную ситуацию. 


Просим по возможности пожертвовать нашему изданию любую посильную для вас сумму.

Для этого мы создали специальный аккаунт в PayPal.

Оплатить подписку можно по QR code:

preview

Или нажав на эту кнопку:

Подписаться

Для жителей РФ, где недоступен PAYPAL мы предлагаем оформить оплату через Юмани (можно пополнить через Сбербанк / любые карты РФ / Счет телефона Билайн, МТС, Tele2)

 

Также вы можете перевести свои пожертвования на наши банковские счета указанием в назначении платежа "Οικονομική βοήθεια"(Financial help)

  • Eurobank: - 0026.0200.430106055945  (IBAN GR3802602000000430106055945 SWIFT EFGBGRAA)
  • Εθνική Τράπεζα της Ελλάδος-155677059-24 (IBAN GR6701101550000015567705924 swift trapesas bic ethngraa)
  • Τράπεζα Πειραιώς - 5126-035164-032  (IBAN GR8201721260005126035164032 PIRBGRAA)

Учитывая, что греческие банки берут комиссию в размере 3,5 евро, за перевод с других банков, пожалуйста не перечисляйте из других банков сумму меньше 3,5 евро, иначе она пойдет в минус.

Спасибо за помощь. 

.
 
Подробнее
⇑ Свернуть

Поделиться ссылкой:

О том, как поделиться
В связи с массовыми нарушениями правил, все комментарии премодерируются.
Последнее изменениеСреда, 16 декабря 2020 15:26
Комментарии для сайта Cackle
Наверх

Новости по Email

Не пропусти другие интересные статьи, подпишись:

Новостные ленты

Партнеры сайта

Наш веб-сайт стал возможен благодаря показу онлайн-рекламы нашим посетителям.
Пожалуйста, поддержите нас, отключив блокировщик рекламы.