Signal on jopa lisännyt sovellukseensa ns. kvanttihyökkäyksiä kestävän salauksen, joka estää viestiliikenteen salauksen purkamisen tulevilla kvanttitietokoneilla.
Tästä aiheutuu tietysti ongelmia viranomaisille, sillä Signalin koko viestiliikenne on päästä päähän salattua. Yksinkertaistettuna se tarkoittaa sitä, että Signalin viestejä on mahdoton avata millään muulla kuin oikean vastaanottajan kännykässä olevalla Signal-sovelluksella.
404 Media kertoo (maksumuuri) nyt kuitenkin tapauksesta, jossa Yhdysvaltain liittovaltion poliisi FBI on onnistunut saamaan käsiinsä osan rikoksista epäillyn käyttäjän Signal-viestiliikenteestä.
Kyseistä henkilöä epäiltiin Yhdysvaltain maahanmuuttoviraston ICEn omaisuuden tuhoamisesta. Hänet pidätettiin ja hänen iPhoneensa päästiin sisään. Mutta epäilty oli poistanut Signal-sovelluksen kokonaan puhelimestaan, kaikkine viestihistorioineen.
FBI onnistui kuitenkin saamaan selville epäillyn vastaanottamat viestit varsin yllättävällä tavalla.
iPhonessa on sisäänrakennettuna ilmoitushistorian tietokanta, johon kaikki vastaanotetut sovellusten ilmoitukset tallennetaan. Ja kyseinen tietokanta ei ole minkään erillisen salasanan takana - vaan kun puhelimen oma lukitus on avattu, myös ilmoitushistorian tietokantaan pääsee käsiksi.
Eli FBI ei sinänsä pystynyt mitenkään kaivamaan poistettuja Signal-viestejä itsessään, mutta onnistui kaivamaan vastaanotetut viestit, koska niistä oli jäänyt jälki iPhoneen järjestelmätasolla.
Kyseessä ei siis ole millään tavalla tietoturva-aukoksi luokiteltava ongelma Signalissa itsessään, vaan ongelma on käyttöjärjestelmässä, jossa sovellusta käytettiin. Jos epäilty olisi pitänyt Signalista kokonaan ilmoitukset pois päältä, ne eivät olisi (ilmeisestikään) tallentuneet myöskään iPhonen sisäiseen tietokantaan.
Signalista voi myös halutessaan kytkeä ilmoitukset päälle niin, että niissä näkyy vain lähettäjän nimi, mutta ei lainkaan viestin sisältöä, jolloin iPhonen ilmoitushistoriaan jää jälki vain siitä, keneltä viesti tuli.
Androidissa on hieman vastaava ilmoitushistoria käytössä, joka ainakin osassa kännyköistä pitää kytkeä päälle erikseen. Mutta jos se on käytössä, mitä todennäköisimmin sama tilanne koskisi myös Android-puhelimia.
Kommentoi artikkelia