信号:Cellebrite声称已经破解了聊天应用程序的加密
以色列安全公司Cellebrite声称可以解密Signal的高度安全的聊天和语音通话应用程序中的消息,并吹嘘它可能会破坏团伙成员,毒贩甚至抗议者的通讯。
信号和电报等高度加密的应用程序已在热衷于保持消息私密性的人们中流行。收养率令执法机构感到担忧,执法机构感到他们在妨碍其调查犯罪的能力。
该公司拥有一系列产品,其中包括UFED(通用外语提取设备),该系统允许当局解锁和访问有关嫌疑人的数据。电话。
Cellebrite提供了有关如何找到解密密钥的技术说明,该解密密钥使它能够访问Signal存储数据库的消息。然后,它描述了如何在Signal的开源代码中搜索有关如何破坏数据库的线索。
"我们终于找到了我们想要的东西,"它写道,并对其进行了详细的解释,此后已被删除。
它的主张表明它可以“破解”。在Android手机上发出信号,但未提及苹果设备。
为了回应人们对Cellebrite主张的质疑,Signal的创建者Moxie Marlinspike拒绝了该应用程序已被盗用的想法。
"这是有关'先进技术的文章。 Cellebrite用于在未锁定的Android设备上解码信号消息," 他发了推文。 "整篇文章看起来像业余时间,这是我认为他们为什么将其删除的原因。 多伦多大学的互联网监管机构Citizen Lab的高级研究员John Scott-Railton采取行动,向用户保证,Signal仍然是最安全,最私密的通信方式之一。 "如果他们担心自己的聊天记录是从没收的设备中提取出来的,则可以启用消失的消息," 他加了。 信号技术基金会(Signal Technology Foundation)拥有的信号(Signal)使用被认为几乎无法破坏的系统,将隐私置于其系统的核心。 消息传递应用程序得到了举报人爱德华·斯诺登(Edward Snowden)的认可,后者声称每天都要使用它。 它在其网站上表示,它使用最先进的端到端加密来确保所有对话的安全。
"我们无法阅读您的消息或听取您的来电,其他任何人也不能。 萨里大学计算机科学教授艾伦·伍德沃德(Alan Woodward)说,Signal是“公开提供的最安全,甚至不是最安全的Messenger服务之一”。 " Signal采用端到端加密,但与元数据之类的WhatsApp之类的应用相比,它使元数据变得晦涩难懂-谁在何时何地与谁交谈," 他解释。 " Cellebrite似乎已经能够恢复解密密钥,这似乎非同寻常,因为它们通常在现代移动设备上得到很好的保护。 他补充说,如果确实如此,Cellebrite会改变其博客也就不足为奇了。 我怀疑当权者告诉他们,或者他们意识到他们可能提供了足够的细节,以允许其他人-不仅向执法机构提供武器-还能达到同样的效果。
