Cellebrite เปิดบริการดึงข้อความจากแอป Signal ออกจากโทรศัพท์ แม้แอปเข้ารหัสไฟล์

Cellebrite ผู้ผลิตเครื่องเก็บหลักฐานจากโทรศัพท์มือถือเพิ่มฟีเจอร์ดึงข้อความแชตออกจากไฟล์ฐานข้อมูลของตัวแอป Signal แอปแชตที่ได้รับความนิยมสูงจากการเข้ารหัสจากปลายทางถึงปลายทาง ทำให้หน่วยงานรัฐจำนวนมากต้องการเข้าถึงข้อความของแชตนี้

การดึงข้อความเข้า Cellebrite ไม่ใช่การแฮก Signal โดยทาง Cellebrite สามารถดึงข้อความออกมาได้ต่อเมื่อเจ้าหน้าที่สามารถปลดล็อกโทรศัพท์เพื่อเข้าถึงไฟล์ได้แล้วเท่านั้น แต่ตัว Signal เก็บข้อความแชตไว้ในฐานข้อมูลเข้ารหัส พร้อมเก็บกุญแจเข้ารหัสไว้ในระบบ Keystore ของแอนดรอยด์ทำให้แม้จะได้ไฟล์ฐานข้อมูลออกมาก็ถอดรหัสได้ยาก

เว็บของ Cellebrite แสดงกระบวนการถอดรหัสข้อความและไฟล์ในแชตออกมาเป็นข้อความที่อ่านได้ หากมีกุญแจเข้ารหัสฐานข้อมูลแล้ว แต่ทางบริษัทไม่ได้ชี้แจงกระบวนการดึงกุญแจเข้ารหัสออกมาจาก Keystore แต่อย่างใด

ทาง Cellebrite ลบข้อมูลทางเทคนิคออกไปในภายหลัง เหลือเพียงประกาศคร่าวๆ ว่าสามารถดึงข้อมูลจากแอป Signal ได้เท่านั้น

ที่มา – Wayback Machine: Cellebrite

No Description

Topics: 
Cellebrite
Signal
Security