Signal бедствия. Как ФБР получили сообщения из «защищенного» мессенджера
Signal бедствия
Как ФБР получили сообщения из защищенного мессенджера
Один из главных аргументов в пользу Signal сообщения удалены, значит их нет опровергли на практике.
В ходе федерального расследования в США ФБР извлекло с iPhone подозреваемого удалённые сообщения из Signal не взломав протокол шифрования и не запросив данные у самого приложения. Источником стала внутренняя база данных уведомлений iOS.
Механизм прост: когда на устройстве включены превью сообщений на экране блокировки, Signal расшифровывает входящий текст локально и передаёт его операционной системе для отображения уведомления. iOS сохраняет эти данные в собственной базе.
Даже после того, как пользователь удалил переписку или само приложение, фрагменты текста остаются в системной базе и могут быть извлечены криминалистическими инструментами вроде Cellebrite при физическом доступе к устройству.
В чём настоящая уязвимостьАтака произошла не на протокол мессенджера, а на уровне операционной системы там, где зашифрованное сообщение уже расшифровано для отображения пользователю.
Signal предусматривает настройку не показывать содержимое сообщений в уведомлениях при её включении текст не попадает в базу iOS. Проблема в том, что по умолчанию превью включены, большинство пользователей эту опцию не меняют, а главное вы никак не контролируете настройки своего собеседника: если он не отключил превью, его копия переписки остаётся уязвимой.
Этот кейс демонстрирует более широкую проблему: безопасность мессенджера лишь часть уравнения. Периметр защиты заканчивается там, где зашифрованное сообщение покидает протокол и попадает в руки операционной системы, облачного хранилища или сторонних приложений.
Аналогичная логика работает и с резервными копиями во многих облачных сервисах, которые доступны по запросу властей. Поэтому физический доступ к устройству или к учётной записи облачного хранилища в большинстве случаев обесценивает любой протокол приложения независимо от его репутации.
#США #технологии