סלברייט מתקנת: הבלוג תיאר כיצד ניתן לגשת להודעות סיגנל בטלפון פתוח
"המציאות היא ששום דבר רגיש במיוחד לא "נחשף" בבלוג. עובדה ידועה היא שניתן לחלץ הודעות Signal כאשר הטלפון פתוח", מסבירים בהודעה עדכנית של החברה
עמי רוחקס דומבה
| 24/12/2020
לאחר הפרסום הפרובוקטיבי של חברת סלברייט אודות יכולות החברה לפתוח הצפנה של פרוטוקול סיגנל, החברה חוזרת בה. "הפוסט בבלוג החברה לא גילה חולשות שניתן לנצל. הוא לא לימד אף אחד כיצד 'להשיג גישה ל-Signal'. המציאות הרבה פחות סקסית או מסקרנת.", כותבים בהודעת החברה בתגובה לשאלה בנושא.
פרוטוקול סיגנל , המפותח על ידי חברת סיגנל, מהווה בסיס להצפנת קצה לקצה במגוון שירותי העברת הודעות, כמו ווטסאפ והמסנג'ר של פייסבוק. פרוטוקול זה נחשב לקשה מאד לפריצה (עד היום אין עדות לפריצה שלו במסגרת מתקפת MITM). לכן, ההודעה של סלברייט תפסה כותרות והציתה דיונים ערים במרשתת.
"המציאות היא ששום דבר רגיש במיוחד לא "נחשף" בבלוג. עובדה ידועה היא שניתן לחלץ הודעות Signal באמצעות מספר שיטות, כולל גישה למערכת הקבצים המלאה במכשירי iOS. הבלוג התייחס לזמינות של טכניקה המחליפה "דיפדוף" ידני בין ההודעות ב-Signal ותיאר כיצד ניתן להעביר הודעות - שכבר נגישות לקריאה על ידי איש אכיפת חוק המחזיק פיזית בטלפון שאינו נעול - למחשב, בפורמט דיגיטלי כדי לסייע בחקירות פליליות וליצור דוחות הקבילים בבית המשפט ותואמים את לשון החוק", ממשיכה ההודעה.
"הטכניקה אינה נחשבת סודית או רגישה; הכותרות היו פרובוקטיביות יותר מהמציאות. ההודעה המקורית הוסרה מהבלוג משום שהיא הייתה מטעה ולא מדויקת. זו הייתה טיוטת עבודה פנימית שפורסמה על ידי עובד שלא היה מורשה לפרסם אותה, וזו הסיבה שתיקנו את ההודעה המקורית."
"המציאות היא ששום דבר רגיש במיוחד לא "נחשף" בבלוג. עובדה ידועה היא שניתן לחלץ הודעות Signal כאשר הטלפון פתוח", מסבירים בהודעה עדכנית של החברה
לאחר הפרסום הפרובוקטיבי של חברת סלברייט אודות יכולות החברה לפתוח הצפנה של פרוטוקול סיגנל, החברה חוזרת בה. "הפוסט בבלוג החברה לא גילה חולשות שניתן לנצל. הוא לא לימד אף אחד כיצד 'להשיג גישה ל-Signal'. המציאות הרבה פחות סקסית או מסקרנת.", כותבים בהודעת החברה בתגובה לשאלה בנושא.
פרוטוקול סיגנל , המפותח על ידי חברת סיגנל, מהווה בסיס להצפנת קצה לקצה במגוון שירותי העברת הודעות, כמו ווטסאפ והמסנג'ר של פייסבוק. פרוטוקול זה נחשב לקשה מאד לפריצה (עד היום אין עדות לפריצה שלו במסגרת מתקפת MITM). לכן, ההודעה של סלברייט תפסה כותרות והציתה דיונים ערים במרשתת.
"המציאות היא ששום דבר רגיש במיוחד לא "נחשף" בבלוג. עובדה ידועה היא שניתן לחלץ הודעות Signal באמצעות מספר שיטות, כולל גישה למערכת הקבצים המלאה במכשירי iOS. הבלוג התייחס לזמינות של טכניקה המחליפה "דיפדוף" ידני בין ההודעות ב-Signal ותיאר כיצד ניתן להעביר הודעות - שכבר נגישות לקריאה על ידי איש אכיפת חוק המחזיק פיזית בטלפון שאינו נעול - למחשב, בפורמט דיגיטלי כדי לסייע בחקירות פליליות וליצור דוחות הקבילים בבית המשפט ותואמים את לשון החוק", ממשיכה ההודעה.
"הטכניקה אינה נחשבת סודית או רגישה; הכותרות היו פרובוקטיביות יותר מהמציאות. ההודעה המקורית הוסרה מהבלוג משום שהיא הייתה מטעה ולא מדויקת. זו הייתה טיוטת עבודה פנימית שפורסמה על ידי עובד שלא היה מורשה לפרסם אותה, וזו הסיבה שתיקנו את ההודעה המקורית."