Израильская компания Cellebrite, которая поставляет шпионское программное обеспечение, утверждает, что ее технология позволяет взломать криптомессенджер Signal.
Технология взлома смартфонов Cellebrite предназначена для использования правоохранительными органами. Ее закупил целый ряд правительств. Компанию неоднократно критиковали за продажу технологий государствам с плохой репутацией в области прав человека, от Индонезии и Венесуэлы до Беларуси и Саудовской Аравии.
Флагманским продуктом Cellebrite является UFED (Universal Forensic Extraction Device), система, которая позволяет властям разблокировать и получать доступ к данным любого телефона, находящегося в их распоряжении. Еще один продукт компании — Physical Analyzer — помогает систематизировать и обрабатывать данные, полученные с телефона. В прошлый четверг компания объявила, что этот анализатор был обновлен функцией, которая позволяет клиентам декодировать данные из Signal.
Мессенджер использует специальную систему сквозного шифрования с открытым исходным кодом Signal Protocol, которая, как считалось, делает практически невозможным вмешательство третьей стороны. Протокол был принят такими компаниями, как Facebook, Skype и WhatsApp, для защиты своих пользователей, при этом Signal получает финансирование на свой продукт от организаций по защите свободы слова и наблюдателей за журналистикой. В отличие от Facebook и WhatsApp, приложение Signal используют систему шифрования и для файлов, отправляемых через платформу. Это делает мессенджер особенно важным инструментом для журналистов.
Согласно заявлению Cellebrite, «правоохранительные органы наблюдают стремительный рост использования приложений с высокой степенью шифрования, таких как Signal, которые включают в себя функции размытия изображения, чтобы полиция не могла просматривать данные».
Теперь в Cellebrite намерены предоставлять «доступ к данным приложения Signal» – пишет habr.com.