Чи справді можна зламати месенджер Signal?

У грудні 2020 року компанія Cellebrite, що працює над розвідкою та питаннями безпеки, опублікувала звіт, в якому стверджувалося, що її фахівці змогли зламати захист месенджера Signal та повністю розшифрувати листування з нього. Як виявилось згодом, дослідники опублікували не зовсім коректну інформацію.

Спочатку в статті було наведено скріншоти листування, отриманого зі смартфона, де встановлено Signal. Згодом їх видалили зі статті, але залишилась кешована копія. Ви можете порівняти її з поточною версією, звідки було прибрано всі подробиці.

Що трапилось насправді: дослідники встановили месенджер на розлочений смартфон під керуванням Android. Маючи повний доступ до файлової системи розлоченого девайса, вони знайшли копії власних повідомлень, які Signal зберігав у локальних файлах.

У відповідь на звіт дослідники отримали чимало негативних відгуків та звинувачень у шахрайстві. Після цього звіт було суттєво зменшено, з нього зникли скріншоти та опис процесу.

Професор криптографії з університету Джона Гопкінса (Балтимор, штат Мериленд, США) підтвердив думки скептиків:

Someone asked me what this Cellebrite post meant, and whether it’s a big deal for Signal. From what I can see it just means Cellebrite can read your texts if they have your (unlocked) phone, which, duh. https://t.co/JC4NNGXEqU

— Matthew Green (@matthew_d_green) December 10, 2020

Про Signal

Платформа Signal славиться як один із найзахищеніших месенджерів, який радили до використання Ілон Маск та Едвард Сноуден. Після того, як 8 січня у WhatsApp заявили, що ділитимуться інформацією про користувачів із Facebook, Маск у Твіттері порадив користуватися Signal.

Зробив він це традиційно лаконічно:

Use Signal

— Elon Musk (@elonmusk) January 7, 2021

Після цього твіту та різкого зростання інтересу до месенджера Signal посів перше місце в Apple Store в Німеччині, Індії, Франції, Австрії, Фінляндії, Гонконзі та Швейцарії за встановленнями, обігнавши навіть WhatsApp.