Signal je mobilná aplikácia určená na šifrovanú komunikáciu. Vďaka end-to-end šifrovaniu používateľom zaručuje, že nikto okrem odosielateľa a príjemcu nebude môcť čítať alebo odpočúvať ich konverzáciu. Potencionálny útočník si tak nevystačí ani s rôznymi formami man-in-the-middle útokov.
Aplikácia tiež na rozdiel od svojich konkurentov z Apple, Microsoftu alebo Telegramu nesynchronizuje a neukladá konverzácie na cloudové úložisko, čím chráni súkromie používateľov pred žiadosťami úradov o vydanie dát. Napriek tomu, ruská softvérová spoločnosť ElcomSoft vo štvrtok oznámila, že po novom dokáže získať správy, prílohy a záznamy hovorov zo Signalu. Jej forenzný softvér extrahuje a dešifruje históriu konverzácie priamo z mobilu používateľa, zatiaľ však len z iPhonu.
„Ide o to, že z troch vektorov útoku (logického, fyzického a cloudového) nie je ani cloudové, ani logické získanie možné. Jediným spôsobom ako získať dáta zo Signalu, ktoré obsahujú používateľovu komunikáciu, je len a len fyzické získanie,“ priblížil generálny riaditeľ spoločnosti Vladimir Katalov. Signal ukladá svoju šifrovanú databázu správ priamo v mobile, pričom šifrovací kľúč je uložený v databáze kľúčov operačného systému (iOS keychain). Trik ako získať obe potrebné položky spočíva vo vytvorení obrazu súborového systému pomocou Elcomsoft iOS Forensic Toolkit. Obraz sa následne otvorí v Elcomsoft Phone Viewer, ktorý si vyžiada cestu k extrahovanému keychainu. Po načítaní oboch položiek program v priebehu pár sekúnd dešifruje celú históriu konverzácie.
Hoci pre koncového zákazníka ElcomSoftu je tento proces teraz oveľa jednoduchší, Katalov priznáva, že „rozlúsknuť tento oriešok bolo ťažké.“ „S viac ako pol miliónom používateľov, Signal je neuveriteľne bezpečná medziplatformová aplikácia pre okamžité správy. S dôrazom na bezpečnosť, niet divu, že ľudia, ktorí majú čo skrývať, si často vyberajú Signal ako svoj komunikačný prostriedok,“ dodal.
Spoločnosť ElcomSoft na svojej webstránke uvádza, že poskytuje nástroje, tréning a konzultácie pre podniky, súdne orgány, armádu a spravodajské služby. V minulosti spolupracovala napríklad s americkým ministerstvom obrany alebo FBI na prelomení ochrany produktov Apple. Od roku 2013 patrí medzi jej zákazníkov aj slovenské ministerstvo obrany. Obchodný riaditeľ spoločnosti Jurij Ušakov potvrdil, že ministerstvo od nich nakúpilo ich top produkty. Ďalšími slovenskými zákazníkmi sú Akadémia ozbrojených síl a Slovenská agentúra životného prostredia.
Proces získavania obrazu súborového systému sa nezaobíde bez fyzického prístupu k zariadeniu. Pokiaľ teda vyšetrovateľ alebo útočník disponujúci forenzným softvérom od ElcomSoftu nemá po ruke iPhone druhej strany, ktorý by mohol pripojiť k svojmu počítaču, nebude môcť získať ani databázu správ a šifrovací kľúč. Okrem fyzického prístupu je druhou prekážkou aj zámok telefónu. Bez odomknutia telefónu a spárovania ho s počítačom (potvrdenie, že má iPhone dôverovať počítaču) nebude možné pristupovať k obsahu telefónu. V tomto prípade však existujú riešenia ako GrayKey, ktoré si so ziskom prístupového kódu vedia poradiť.
Nová technológia tak zdá sa nájde uplatnenie len vo výnimočných prípadoch, kedy je prístup do aplikácie Signal chránený dodatočnou formou zabezpečenia. Bez tohto zabezpečenia by si totiž vyšetrovateľ či útočník mohol po odomknutí telefónu voľne prezerať konverzácie aj bez softvéru od ElcomSoftu. Podobný scenár prelomenia šifrovania aplikácie Threema bol zrejme aj v prípade iPhonu slovenského podnikateľa Mariána Kočnera obvineného z vraždy.
Zdroj: Cybersec