В новом отчёте 404 Media сообщается, что ФБР удалось восстановить удалённые сообщения Signal с iPhone, извлекая данные, хранившиеся в базе уведомлений устройства.
Как ФБР получило доступ к данным
Signal, известный своим надёжным сквозным шифрованием, долгое время считался эталоном безопасного общения. Однако недавний инцидент с участием ФБР выявил другую потенциальную уязвимость: шифрование мессенджера защищает канал передачи данных, но не места их хранения на устройстве.
По данным 404 Media, правоохранительным органам удалось извлечь копии входящих сообщений Signal с iPhone подозреваемого, несмотря на то что приложение было удалено. Как утверждают источники, ключом к этому стала база данных push-уведомлений.
Важно отметить, что ФБР не взломало шифрование Signal – оно обошло его через инфраструктуру iOS. Атака была направлена не на сам протокол, а на периферийные слои хранения данных, о существовании которых большинство пользователей даже не задумывается.
Если на iPhone включены уведомления и предпросмотр сообщений на экране блокировки, такие данные сохраняются во внутренней памяти устройства. В результате ФБР получило доступ к содержимому сообщений, даже если в самом приложении они были настроены на исчезновение, а затем было удалено и само приложение.
Автоудаление сообщений и деинсталляция приложения лишь создают иллюзию контроля: ОС продолжает хранить «слепки» переписки в связанных базах данных.
Масштаб проблемы
Этот механизм применим не только к Signal, но и к любым приложениям, использующим предпросмотр уведомлений на экране блокировки, включая WhatsApp, Telegram и почтовые клиенты. Более того, теоретически таким способом можно получить доступ к SMS и даже событиям календаря. Не исключено, что аналогичный метод спецслужбы использовали и раньше.
Как защититься
Хотя эта информация может показаться тревожной, у Signal есть способ защиты. В настройках уведомлений можно выбрать режим «Без имени и содержимого», который скрывает имя отправителя и текст сообщения в push-уведомлениях.
В таком случае, даже если кто-то получит доступ к сохранённым уведомлениям, он увидит лишь факт получения сообщения, без имени отправителя и его содержимого.