على الرغم من ادعاء شركة Cellebrite الإسرائيلية لاختراق الهواتف مؤخرًا أنها تمكنت من اختراق سيغنال ، منصة الاتصالات المشفرة الأكثر أماناً في العالم، يؤكد مؤسس التطبيق نفسه Moxie Marlinspike أن الشركة لا يمكنها فعل ذلك.
وكانت قد ادعت شركة Cellebrite الأسبوع الماضي في منشور مدونة، تم حذفه الآن، أن باحثيها تمكنوا من اختراق تطبيق سيغنال الشهير. وما لبثت أن أحدثت هذه الأخبار ضجة كبيرة على الإنترنت، قبل أن يقوم مؤسس Signal بنفي هذا الادعاء، يليه مخبر وكالة الأمن القومي الأميركي إدوارد سنودن.
تفاصيل الطرفان
تجدر الإشارة إلى أن الشركة الاسرائيلية تقدم لوكالات إنفاذ القانون والعملاء الآخرين القدرة على فتح الهواتف الموجودة في حوزتهم. ولديها منتجان رئيسيان هما: UFED (جهاز الاستخراج الجنائي العالمي) وهو نظام يسمح للسلطات بفتح بيانات أي هاتف لديها، ومنتج آخر هو جهاز التحليل المادي الذي يساعد في تنظيم ومعالجة البيانات التي يتم رفعها من الهاتف.
من جانبها، تستخدم Signal المملوكة لشركة Signal Technology Foundation ، نظام تشفير خاصاً مفتوح المصدر يسمى Signal Protocol ، مما يجعل من المستحيل على أي طرف ثالث اقتحام محادثة أو الوصول إلى البيانات التي تتم مشاركتها على المنصة. ويقوم التطبيق بتفعيل ذلك عبر استخدام “التشفير من طرف إلى طرف”.
ماذا قال سيغنال ؟
وفقًا لـ Signal : “نشرت Cellebrite مقالة فنية محرجة جدًا (بالنسبة لهم) على مدونتهم توثق التقنيات المتقدمة التي يستخدمونها لتحليل Signal على جهاز Android يملكونه أصلا، ومفتوح الشاشة”.
وأوضح التطبيق: “هذا هو الموقف الذي يحمل فيه شخص ما هاتفاً غير مقفل في يديه ويمكنه ببساطة فتح التطبيق لإلقاء نظرة على الرسائل الموجودة فيه”، موضحاً أن التشفير الفعلي لم يتم كسره، ولكن فقط كيفية الوصول إلى التطبيق وملفاته من هاتف غير مؤمن بحوزة المستخدم بالفعل.
وأضاف: “إذا كان لديك جهاز، فإن Cellebrite ليست مصدر قلق لك. من المهم أن نفهم أن أي قصة حول Cellebrite Physical Analyzer تبدأ مع شخص آخر غيرك يحمل جهازك فعلياً، وقام بفتح الشاشة بين يديه. وهنا، لا تحاول Cellebrite حتى اعتراض الرسائل أو الصوت / الفيديو أو الاتصال المباشر، ناهيك عن “كسر تشفير” هذا الاتصال. إنهم لا يقومون بالمراقبة الحية من أي نوع”.
من جهته، غرد سنودن: “لا ، لا تستطيع Cellebrite فك تشفير اتصالات Signal. ما يبيعونه هو جهاز شرعي يتصل به رجال الشرطة بهواتف غير آمنة وغير قابلة للفتح لتنزيل مجموعة من بيانات التطبيقات الشائعة بسهولة أكبر من القيام بذلك يدوياً. لقد أضافوا تطبيق سيغنال إلى قائمة التطبيقات هذه. هذا هو. لا يوجد سحر”.
