ФБР нашло способ получить удаленные из Signal сообщения, но сам мессенджер в этом не виноват

Александр Гайдамашко

Основные тезисы

ФБР смогло восстановить удаленные сообщения Signal из-за особенностей iOS, которая сохраняет данные уведомлений во внутренней памяти устройства.
Signal не виноват, но пользователи могут уменьшить риск утечки, ограничив объем данных в уведомлениях через настройки мессенджера.

iPhone позволил увидеть переписку в Signal через сохраненную историю уведомлений

Скрытая уязвимость iPhone: как ФБР читает удаленные сообщения Signal / Коллаж 24 Канала/Depositphotos/Unsplash

Даже самые надежные инструменты шифрования могут оказаться бессильными перед особенностями работы операционных систем. Недавний судебный процесс в США раскрыл неожиданный метод, который позволил федеральным агентам получить доступ к секретным перепискам, которые считались навсегда стертыми из памяти устройства.

Как спецслужбам удалось обойти защиту Signal и получить удаленные данные?

История успешного взлома стала публичной благодаря судебному разбирательству дела об инциденте в центре содержания ICE Prairieland в Альварадо, штат Техас. В ходе расследования действий группы активистов, которых обвиняли в вандализме и нападении на правоохранителей, ФБР продемонстрировало способность восстанавливать сообщения из популярного мессенджера Signal, пишет 404 Media.

Важным нюансом является то, что данные были получены даже в тех случаях, когда само приложение было заблаговременно удалено с устройства, а сообщения с него тщательно очищены. Как выяснилось во время показаний агентов, ключом к успеху стала не уязвимость самого мессенджера, а особенности работы операционной системы iOS от компании Apple.

Техническая суть метода заключается в анализе базы данных пуш-уведомлений iPhone. Специальный агент ФБР Кларк Уиторн во время судебного заседания объяснил, что если в настройках Signal активирован показ уведомлений и предварительный просмотр текста на заблокированном экране, операционная система автоматически сохраняет эти фрагменты во внутренней памяти устройства. Это означает, что копии входящих сообщений дублируются в отдельном хранилище iOS, которое не очищается вместе с удалением самого мессенджера.

Таким образом, физический доступ к смартфону и использование специализированного программного обеспечения позволяют следователям извлечь конфиденциальную информацию, которая, по мнению пользователя, была надежно стерта. Метод позволяет получить доступ даже к тем сообщениям, для которых был установлен таймер самоуничтожения.

Это действительно работает

По словам людей, которые поддерживали обвиняемых в зале суда, ФБР смогло продемонстрировать переписку, которая уже давно исчезла в самом приложении Signal, но осталось в архивах уведомлений Apple. Они опубликовали собственные мысли и наблюдения на сайте Support the Prairieland Defendants. Кроме того, адвокат одной из подсудимых, Элизабет Сото, подтвердила, что именно специфические настройки уведомлений на телефоне ее подзащитной стали причиной утечки данных.

Однако этот способ имеет определенные ограничения: агентам удалось восстановить только входящие сообщения, тогда как исходящие тексты в базе данных уведомлений не сохранялись, поскольку смартфоны просто не имеют уведомлений о собственных отправленных сообщениях.

Signal не виноват, но многое зависит от нас самих

Проблема, с которой столкнулись пользователи Signal, не является недостатком самого мессенджера. Это фундаментальный конфликт между стремлением разработчиков защищенного софта к полной приватности и механизмами работы Apple с уведомлениями и стремлением к удобству.

В настройках Signal предусмотрена возможность ограничить объем данных в уведомлениях: пользователи могут выбрать варианты, где будет отображаться только имя отправителя или вообще никакой информации о содержании.

Как выбрать, что отображать в уведомлениях Signal

Для того, чтобы выбрать информацию, которую будут отображать уведомления, нужно:

Зайти в настройки (три точки справа сверху на главном экране).
Выбрать меню "Оповещения".
После этого в первом блоке меню найдите последний пункт под названием "Показывать".
Выберите пункт "Без имени и сообщения", если не хотите, чтобы iPhone записывал содержимое ваших уведомлений из мессенджера.

Этот случай наглядно демонстрирует, почему активация подобных функций безопасности является критически важной для защиты анонимности, если вы, например, посещаете протесты и волнуетесь за собственную безопасность. Это также поможет скрыть содержимое уведомлений от тех, кто знает ваш пароль к смартфону.