Egy iOS beállítás segítségével fért hozzá titkosított Signal-üzenetekhez az FBI
Cikk meghallgatása
Az Egyesült Államok Szövetségi Nyomozóirodája, az FBI médiaértesülések szerint olyan dolgot hajtott végre, amit a Signal felhasználói többsége korábban lehetetlennek hitt. Az ügynökök ugyanis képesek voltak törölt Signal-üzeneteket visszaállítani iPhone-ról. Fontos azonban kiemelni, hogy nem magából az alkalmazásból tudtak visszaállítani információkat, hanem az iOS operációs rendszer egy rejtett részéből, amely tárolja a push értesítések adatait.
Az ügy egy csoporthoz kapcsolódik, akiket azzal vádolnak, hogy tavaly júliusban megrongálták az Amerikai Bevándorlási és Vámhivatal, az ICE egyik texasi bevándorlási fogdáját és az akció során az egyik támadó nyakon lőtt egy rendőrt. Ez volt az első eljárás azóta, hogy Donald Trump amerikai elnök az ún. Antifa antifasiszta, decentralizált, szélsőjobboldali ideológiák ellen fellépő mozgalmat terrorszervezetnek minősítette.
Nem a Signalt törték fel, csak kihasználtak egy iOS beállítást
Az ügyben az érintett iPhone készüléken a Signal alkalmazás már törölve volt a készülékről, mire az ügynökök kezébe került. Viszont az iPhone-ok push értesítési adatbázisa akár egy hónapig is tárolja a bejövő üzenetek tartalmát. Minden olyan üzenetküldő alkalmazás érintett, amely értesítéseket küld. Pontosan ezt a funkciót használták ki az ügynökök. Speciális igazságügyi szoftverrel, a készülékhez való fizikai hozzáféréssel közvetlenül ebből az adatbázisból nyerték ki az üzeneteket. A Signal ugyan rendelkezik olyan beállítással, amely megakadályozza, hogy az üzenetek tartalma megjelenjen az értesítésekben, a vádlott azonban ezt láthatóan nem kapcsolta be. Arra is lenne mód, hogy ezt a push értesítés tárolást kikapcsolja valaki a telefonján, de a legtöbb felhasználó erről nem tud.
A Telegram vezérigazgatója, Pavel Durov az X-en a hírre reagálva azt írta, hogy a Telegram „Secret Chats” funkciója soha nem jelenítette meg az üzenetek tartalmát push értesítésekben — és ez már 2013 óta így van. Emiatt Durov továbbra is a legbiztonságosabb kommunikációs módnak nevezte saját applikációját és bírálta a Signalt. Azért azt tegyük hozzá, hogy Durov már alkura lépett a Telegram kapcsán, így az ő applikációja esetén nem is kell az ügynököknek nagyon sokat dolgozni, hiszen Durovék hatósági kérésre kiadják a normál, felhőalapú chaten zajló üzeneteket (ezt használja a legtöbb felhasználó). A Secret Chats esetén viszont elvileg még a Telegram sem fér hozzá az üzenetekhez.
Durov szerint az amerikai kormány által támogatott Signal túl sok függőséggel rendelkezik más amerikai cégektől, konkrétan megemlítve az Amazon Web Services-t, a Microsoft-ot és az Intel SGX technológiáját. Fontos hangsúlyozni, hogy a Signal végpontok közötti titkosítása nem sérült. Az üzeneteket nem „útközben” kapták el és olvasták. Egyszerűen egy külön iOS-rendszerben voltak eltárolva, amely az értesítéseket kezeli — egy olyan adatbázisban, amelyre a Signalnak nincs ráhatása, hacsak a felhasználó nem tiltja le manuálisan az értesítési előnézeteket. A funkció, amely megakadályozza az üzenettartalom megjelenését a push értesítésekben, létezik a Signal beállításaiban — csak alapértelmezés szerint nincs bekapcsolva. A Signal működéséről részletesen írtunk itt.