Cellebrite 宣稱成功破解 Signal 服務對象包括香港特區政府

Cellebrite 宣稱成功破解 Signal 服務對象包括香港特區政府

2020-12-23 Off By Genki

號稱最安全的即時通訊軟件 Signal ,被專為各國政府提供破解手機服務的Cellebrite攻陷!? Cellebrite 研究員於網誌上貼文詳細解釋如何取得Signal的加密金鑰,不過又在短時間內極速刪除,行徑相當可疑!大家要小心。

按此看:電視台記者iPhone手機被政府監控

Signal被公認為最安全的即時通訊軟件之一,原因在於其安全設計一開始已專注於保護用戶的私隱,不單採用端到端加密(end-to-end encryption)技術,將訊息及通話以演算法加密,即使中途被攔截也無法破解;同時亦將用戶的資訊模糊化(obscuring),令到Signal本身也無法得知與用戶有任何關連的資訊,所以深受追求私隱的用戶歡迎,現正於俄羅斯流亡的前CIA吹哨人Edward Snowden亦宣稱他每天都在用Signal,反映其安全機制備受信賴。

Cellebrite宣稱成功破解Signal 服務對象包括香港特區政府

不過,以色列軟件公司Cellebrite的研究員Alon Ganor就於本月10日於公司網誌上出文(原文已被保存),指他們已成功取得Android版Signal的加密金鑰,更以圖文詳細解釋他們如何從Signal的開源程式碼上發掘提示,一步步將儲存訊息的位置及密碼拆除。研究員指出,現時不少罪犯、毒販、抗爭人士均會利用Signal交易及通訊,因為即使被執法人員拘捕,只要不提供軟件的解鎖密碼,執法人員也無法從手機中取得任何證據,而今次成功破解Signal後,便可令執法人員更易搜證及在庭上舉證,將犯人繩之於法。

網誌貼出後引起極大迴響,但Cellebrite方面卻極速刪除,同時未有回應為何有此舉動。不過,Signal開發者Moxie Marlinspike則認為並非事實,他在twitter上說整篇文章只像業餘愛好者的研究,示範如何在一部已解鎖的Android手機上以高級技術解讀Signal的訊息,實際上卻與打開軟件閱讀訊息無大分別,所以他認為這便是對方極速刪除貼文的原因。

按此看:疫情下老闆搜尋監視工具激增17倍

不過,有學者就持有不同看法,Surrey University電腦科學教授Alan Woodward雖然同意Signal為最安全的民用即時通訊軟件,但如其解密金鑰真的被Cellebrite破解,要還原訊息也絕非難事。他更認為由於貼文提供了非常詳盡的破解方法,有可能被其他人利用,所以才急於刪除。

Cellebrite方面仍未有任何回應,不過由於其服務對象為各國政府,所以破解Signal事件如屬真實,對部分用戶來說便相當嚴重。而香港特區政府警察亦曾是Cellebrite的客戶之一,以往曾借助對方破解社運人士黃之鋒的iPhone,讀取通訊記錄。不過受美國制裁政策影響,Cellebrite早前已表示不會向相關國家或地區提供任何服務,但就未有直接回應是否包含香港特區政府。

到底Cellebrite是否已成功破解Android版Signal?iOS版本又是否包括在內?小編將會持續跟進。

 

詳情:http://bbc.in/37G7UbO