Una società di intelligence afferma di aver violato la crittografia di Signal

0
66
Questo post è stato pubblicato qui

La società israeliana d’intelligence digitale Cellebrite ha affermato di essere in grado di violare la crittografia di Signal, applicazione di messaggistica ritenuta molto più sicura di WhatsApp e Telegram.

Cellebrite, famosa per il suo strumento Universal Forensic Extraction Device che permette alle forze dell’ordine di sbloccare e accedere ai dati di un qualsiasi smartphone in loro possesso, dichiara sul suo blog che con il suo Physical Analyzer è riuscita ad avere accesso diretto ai dati dell’applicazione Signal.

Signal fa della protezione delle informazioni il suo punto di forza. L’applicazione creata nel 2013 dalla Signal Technology Foundation e che tra i suoi sviluppatori ha il creatore di WhatsApp Brian Acton, a differenza della app di Facebook non utilizza solo la crittografia end-to-end per proteggere le conversazioni ma impiega anche un protocollo di crittografia open source proprietario chiamato Signal Protocol. Questo elemento permette all’applicazione di rendere estremamente difficile accedere alle conversazioni tenute al suo interno.

La società israeliana, invece, che afferma che il suo tool servirà per “accelerare la giustizia”, dichiara di aver analizzato il codice open source e di averlo utilizzato contro la stessa applicazione aggirandone le difese e violando la crittografia.

 

Signal utilizza la crittografia Aes in modalità Ctr. Abbiamo utilizzato la nostra chiave di decrittografia con la crittografia Aes in modalità Ctr e abbiamo decrittografato i file allegati”, scriveva Alon Ganor, ricercatore di Cellebrite in un post da cui, successivamentem sono state cancellate alcune parti. Ma di cui Security Boulevard è riuscita a farne una copia.

Alcuni ricercatori di sicurezza, però, storcono il naso e affermano che Cellebrite è riuscita a violare Signal solamente perché hanno avuto accesso al dispositivo sul quale è installata l’app e dal quale è facile “violare il Db Sql in cui sono archiviati i vecchi messaggi e leggerli”. Altri ancora ironizzano sull’accaduto:Perché hanno annunciato la capacità? Non ricordo che Churchill si vantasse di aver rotto Enigma durante la seconda guerra mondiale”.

 

The post Una società di intelligence afferma di aver violato la crittografia di Signal appeared first on Wired.