Как криптирани чатове могат да бъдат заобиколени без директен достъп
Популярното приложение за сигурна комуникация Signal отдавна се счита за златен стандарт за защита на личните разговори чрез end-to-end криптиране. Нов случай обаче показва, че дори при такива условия съществуват неочаквани вектори за достъп до информация.
Федерално бюро за разследване е успяло да извлече съобщения от iPhone на заподозрян – дори след като приложението е било изтрито, а чатовете са били настроени да се самоунищожават.
Ключът: базата данни с push известия
Методът не атакува самото приложение, а използва особеност на iPhone:
- ако известията са активирани
- и съдържанието на съобщенията се показва на заключения екран
тогава:
- системата съхранява копия на тези известия в локалната памет
Така разследващите могат да извлекат:
- текстови фрагменти от съобщения
- имена на податели
- времеви маркери
Компрометирана е не криптографията, а страничен канал – системата за известия.
Какво означава това за криптираните приложения
Важно е да се подчертае:
- криптирането на Signal не е разбито
- комуникацията остава защитена по време на пренос
Проблемът възниква, защото:
- операционната система кешира информация извън приложението
- тези данни не са защитени по същия начин
Сигурността на едно приложение е толкова силна, колкото е сигурна средата, в която работи.
По-широк риск: не e само Signal
Същият механизъм засяга:
- SMS съобщения
- чат приложения
- социални мрежи
- имейл клиенти
- календарни известия
- дори покупки и системни напомняния
С други думи, всяко приложение, което показва съдържание в известия, потенциално оставя следи в устройството.
Контекстът: съдебен случай в САЩ
Случаят е свързан с инцидент в център за задържане в Тексас, при който са извършени:
- вандализъм
- нападение срещу полицай
Макар че доказателствата не се изчерпват с извлечените съобщения, те показват нов подход в дигиталната криминалистика.
Как да се защитите: практични мерки
Signal вече предлага настройки за ограничаване на този риск.
Препоръчително е:
- да изключите показването на съдържание в известия
- да настроите:
- „No Name or Content“ (без име и съдържание)
- да ограничите lock screen previews на ниво операционна система
- да използвате допълнителни защити като биометрия и PIN
Най-сигурният чат може да стане уязвим чрез най-обикновена настройка.
Hова реалност в дигиталната сигурност
Този случай ясно показва:
- страничните канали (side channels) са основен риск
- атаките се изместват от криптографията към екосистемата
- дигиталната криминалистика става все по-усъвършенствана
Финален извод:
Истинската сигурност изисква контрол не само върху приложенията, но и върху цялата операционна среда.
