Мессенджер Signal расшифровали

Мессенджер Signal, который считался самым защищенным в мире, взломал разработчик шпионского ПО Cellebrite. Теперь он планирует предоставлять силовикам доступ к данным, хранящимся в мессенджере.

По данным TechRadar и разработчика антивируса AVG, Signal является самым защищенным мессенджером в мире.

Взломать его удалось с помощью собственного программного инструмента Physical Analyzer, который используется для систематизации и обработки информации.

В основе мессенджера находится проприетарная система шифрования текста и контента Signal Protocol с открытым исходным кодом.

Cellebrite поделилась отчетом о процессе взлома Signal на своем официальном сайте.

База данных Signal хранится в зашифрованном с помощью SqlScipher виде. Для его чтения взломщикам был необходим специальный ключ, который, они извлекли из файла с общими настройками и расшифровали его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» — специальной функцией ОС Android.

«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», — пояснили хакеры.

Затем они запустили SqlCipher в базе данных с расшифрованным ключом, расшифровали БД и обнаружили текстовые сообщения в файле «signal.db.decrypted» в таблице с названием «sms». Все файлы были найдены папке «app_parts», которые были дополнительно зашифрованы.

Для шифрования Signal использует алгоритм AES в режиме CTR — это выяснили хакеры и провели дешифровку.