Ani chaty v aplikaci Signal nejsou stoprocentně bezpečné: Forbes našel dokumenty, které dokazují, že by je FBI uměla číst.
Podle nejnovějších údajů společnosti Sensor Tower zaznamenala aplikace pro zasílání zpráv Signal v posledních týdnech obrovský úspěch - jen mezi 5. a 12. lednem si ji stáhlo 17,8 milionu uživatelů, a to právě v době, kdy se rozhořel spor o nové zásady ochrany soukromí aplikace WhatsApp. Přesto není soukromí v aplikaci Signal stoprocentně zaručeno: FBI má údajně k dispozici nástroj, který umožňuje číst šifrované konverzace vyměňované pomocí této aplikace.
Forbes to zjistil díky přístupu k dokumentům ze soudního procesu probíhajícího ve Spojených státech. Obžalovaní jsou obviněni z obchodování se zbraněmi a pokusu o vraždu a údajně sjednávali prodej nelegálních zbraní prostřednictvím společnosti Signal. Forbesu se podařilo vidět snímky obrazovky těchto chatů, které byly získány z iPhonu jednoho z podezřelých, a to zcela nepokrytě. Pokud se ukáže, že to, co viděl Forbes, je pravda, pak bude stále jasnější, že už neexistuje žádná aplikace, která by dokázala udržet chaty svých uživatelů v tajnosti, ať už je použito jakékoli šifrování.
Jak FBI čte chaty
Dva nejoblíbenější nástroje používané orgány činnými v trestním řízení a zpravodajskými službami k hackování iPhonů se nazývají GrayKey a Cellebrite. Není jasné, který z nich byl použit v tomto konkrétním případě, ale ruský bezpečnostní expert Vladimir Katalov pro Forbes uvedl, že s největší pravděpodobností byl použit první z nich.
Oba nástroje využívají hardwarové zranitelnosti iPhonů, které umožňují jejich odemknutí zvenčí bez znalosti hesla Apple ID a získání přístupu k telefonu a jeho obsahu.
Zdá se tedy, že v tomto případě nebyl hacknut ani tak šifrovací protokol Signal, jako spíše systém odemykání iPhonu. V tuto chvíli není známo, jaký model iPhonu podezřelý používal, ani jaká verze systému iOS byla nainstalována.
Jak funguje šifrování v chatovacích aplikacích
Pokud by se tato hypotéza potvrdila, pak by nebyl velký rozdíl mezi tím, jakou aplikaci pro chatování používáte: když je telefon odemčený, lze číst všechny chaty.
Všichni tři giganti v oblasti zasílání zpráv (čtyři, pokud vezmeme v úvahu i Facebook Messenger) každopádně používají stejný typ šifrování: "end-to-end", při kterém se kryptografické klíče vyměňují mezi oběma zařízeními a platforma je vůbec nezná.
Nejen Facebook (tedy ani Messenger či WhatsApp), ale ani Telegram či Signal tedy nemohou zprávy uživatelů číst. Na druhou stranu FBI si zřejmě najde způsob, jak si přečíst, co chce.