號稱最安全的即時通訊軟件 Signal ,被專為各國政府提供破解手機服務的Cellebrite攻陷!? Cellebrite 研究員於網誌上貼文詳細解釋如何取得Signal的加密金鑰,不過又在短時間內極速刪除,行徑相當可疑!大家要小心。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
按此看:電視台記者iPhone手機被政府監控 u4get copyright u4get copyright u4get copyright
Signal被公認為最安全的即時通訊軟件之一,原因在於其安全設計一開始已專注於保護用戶的私隱,不單採用端到端加密(end-to-end encryption)技術,將訊息及通話以演算法加密,即使中途被攔截也無法破解;同時亦將用戶的資訊模糊化(obscuring),令到Signal本身也無法得知與用戶有任何關連的資訊,所以深受追求私隱的用戶歡迎,現正於俄羅斯流亡的前CIA吹哨人Edward Snowden亦宣稱他每天都在用Signal,反映其安全機制備受信賴。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright 
不過,以色列軟件公司Cellebrite的研究員Alon Ganor就於本月10日於公司網誌上出文(原文已被保存),指他們已成功取得Android版Signal的加密金鑰,更以圖文詳細解釋他們如何從Signal的開源程式碼上發掘提示,一步步將儲存訊息的位置及密碼拆除。研究員指出,現時不少罪犯、毒販、抗爭人士均會利用Signal交易及通訊,因為即使被執法人員拘捕,只要不提供軟件的解鎖密碼,執法人員也無法從手機中取得任何證據,而今次成功破解Signal後,便可令執法人員更易搜證及在庭上舉證,將犯人繩之於法。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
網誌貼出後引起極大迴響,但Cellebrite方面卻極速刪除,同時未有回應為何有此舉動。不過,Signal開發者Moxie Marlinspike則認為並非事實,他在twitter上說整篇文章只像業餘愛好者的研究,示範如何在一部已解鎖的Android手機上以高級技術解讀Signal的訊息,實際上卻與打開軟件閱讀訊息無大分別,所以他認為這便是對方極速刪除貼文的原因。 Signal Cellebrite u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
按此看:疫情下老闆搜尋監視工具激增17倍 u4get copyright u4get copyright u4get copyright
不過,有學者就持有不同看法,Surrey University電腦科學教授Alan Woodward雖然同意Signal為最安全的民用即時通訊軟件,但如其解密金鑰真的被Cellebrite破解,要還原訊息也絕非難事。他更認為由於貼文提供了非常詳盡的破解方法,有可能被其他人利用,所以才急於刪除。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
Cellebrite方面仍未有任何回應,不過由於其服務對象為各國政府,所以破解Signal事件如屬真實,對部分用戶來說便相當嚴重。而香港特區政府警察亦曾是Cellebrite的客戶之一,以往曾借助對方破解社運人士黃之鋒的iPhone,讀取通訊記錄。不過受美國制裁政策影響,Cellebrite早前已表示不會向相關國家或地區提供任何服務,但就未有直接回應是否包含香港特區政府。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
到底Cellebrite是否已成功破解Android版Signal?iOS版本又是否包括在內?小編將會持續跟進u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
詳情:http://bbc.in/37G7UbO u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
