A Signal gyakorlatilag az üzenetváltások királya lett az elmúlt időszakban. Több millió egykori WhatsApp-felhasználó fordított hátat a Facebooknak és váltott Signalra, mert meg kívánták őrizni üzeneteik és adataik magánjellegét. Mindez természetes módon egyúttal azt is jelenti, hogy a kormányzati és bűnüldöző szervek egyre nagyobb energiát fektetnek a Signalon küldött üzenetek elérésébe.
Olyan bírósági dokumentumok kerültek a Forbes birtokába, melyek azt mutatják, hogy az FBI hozzá tud férni azokhoz a Signal üzenetekhez is, melyek a zárolt képernyőjű iPhone-okon találhatók. Egy 2020-ban történt New York-i eset kapcsán kerültek elő az említett Signal üzenetek, melyben két férfit vádolnak illegális fegyverkereskedelemmel. Az egyikük iPhone-járól megszerzett üzenetek akár súlyosbíthatják is a vádakat, ugyanis a vádlottak egy gyilkossági kísérletről is egyeztettek azokban.
A képernyőfotókon az üzenetek mellett bizonyos metaadatok is láthatók, melyek arra utalnak, hogy a Signalt egyrészt dekódolták a mobilon, másrészt mindez AFU-módban történt. Az AFU (after first unlock – az első megnyitás után) az iPhone azon állapotára utal, amikor a telefon be van kapcsolva és csak a képernyője van zárolva, melyet feloldanak. Az iPhone ebben az állapotában sérülékenyebb, mivel a titkosítási kódokat ilyenkor a memóriájában tárolja. Ilyenkor a hackerek könnyebben ki tudják használni az eszköz sérülékenységeit, és a kódokat összerakva hozzáférnek a szükséges adatokhoz.
Úgy tűnik, hogy e New York-i ügyben a nyomozók vagy egy iPhone 11 vagy egy iPhone SE üzeneteit szerezték meg. Az még nem világos, hogy fel tudják-e törni az iPhone 12-t. Az újabb iOS modellek ugyanis már fejlettebb biztonsági rendszerrel rendelkeznek.
Mindenesetre a hozzáféréshez szükség van magára a telefonra és rendkívül kötséges. Az atlantai székhelyű Grayshift azzal hirdeti saját fejlesztését, hogy AFU-módban “szinte mindent” el tud érni az iPhone-on. Az FBI köreiben egyre népszerűbb GrayKey ára 9995 dollárnál, azaz körülbelül 3 millió forintnál kezdődik.
A Signal szóvívője kiemelte: “Ha valakinek a fizikai tulajdonába kerül egy eszköz, és ki tudja használni, hogy arra nem telepítették az Apple vagy a Google operációs rendszerének sérülékenységeit javító frissítéseket, és ezáltal meg tudja kerülni az Android vagy iOS lezárt képernyőjét, akkor az eszköz tulajdonosához hasonló hozzáférése lesz mindenhez.”
“Azzal védhetjük meg mobiltelefonunk adatait – arra az esetre, ha elveszne vagy ellopnák –, hogy lépést tartunk a legújabb frissítésekkel és erős belépőkódot választunk a képernyő feloldásához.”
A Kerubiel szakemberei nagy tapasztalattal rendelkeznek a mobiltelefonok és a számítógépes rendszerek biztonságos működésének kialakításában. Keresse munkatársainkat, akik egyedi fejlesztésekkel, képzésekkel, tanácsadással állnak az Ön és cége rendelkezésére!