Криптираните приложения не са толкова сигурни, колкото потребителите смятат
Експертите по сигурността и защитниците на личните данни отдавна подкрепят идеята за скритото криптиране като златен стандарт за дигиталната комуникация. Въпреки това, скорошно федерално разследване в Тексас разкри съществен проблем в тази логика: самата операционна система. ФБР успешно получи достъп до изтрити съобщения в Signal, не чрез разбиване на криптирането на приложението, а чрез извличане на данни, съхранени в дневниците за известия на iPhone.
Слабата връзка в системата
Разкритието излезе наяве по време на съдебен процес за тероризъм, в който участваха осем обвиняеми. Въпреки че свидетелката, Линет Шарп, беше изтрила приложението Signal и беше задала съобщенията да се изтриват автоматично, експертите по компютърна криминалистика успяха да възстановят съдържанието на получените съобщения. Това беше възможно, защото iOS на Apple кешира известията в отделна база данни на устройството.
Дори когато сигурно приложение за съобщения изтрива съобщение локално, операционната система може да запази копие от съдържанието, което се е появило на заключения екран или в центъра за известия. В този конкретен случай, възстановените данни включваха получени съобщения, които потребителят не беше конфигурирал да бъдат скрити в известията.
Сблъсък между сигурност и удобство
Signal предлага надеждни настройки за поверителност, които позволяват на потребителите да скриват съдържанието на съобщенията в известията, показвайки само името на подателя или общо известие. За съжаление, много потребители предпочитат удобството пред строгата сигурност, оставяйки съдържанието видимо, за да могат да четат съобщенията, без да отключват устройствата си. Съобщава се, че Шарп е оставила тези настройки на стойностите по подразбиране, което е позволило на iPhone да съхранява пълния текст на получените съобщения.
Тази уязвимост не е уникална за Signal; тя засяга всяко приложение за съобщения, което използва известия. Инструментите за компютърна криминалистика могат да получат достъп до тези кешове на базата данни, а властите успешно са поискали от Apple тези данни в миналото. Въпреки че Apple не отговаря на всяка заявка, докладите показват, че хиляди правителствени заповеди за данни за известия са били изпълнени.
Последици за дигиталната поверителност
Инцидентът служи като ясен напомняне, че криптирането е толкова силно, колкото и устройството, на което работи. Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) преди това предупреди, че хакерите и властите често се насочват към самото устройство, а не към криптирания протокол. За да поддържат максимална поверителност, потребителите трябва да настроят известията, така че да скриват съдържанието на съобщенията, и да знаят, че „изтритите“ съобщения могат да останат в бази данни на системно ниво.
Коментари
Остави коментар