ФБР взломало Signal? Скрытая уязвимость в уведомлениях ставит под удар все мессенджеры

Недавние пугающие заголовки о том, что ФБР успешно восстановило удаленные сообщения Signal с iPhone подозреваемого, спровоцировали переживания по поводу конфиденциальности мессенджера. И хотя извлечение этих текстов действительно имело место, многие читатели массово и ошибочно восприняли эту новость как доказательство того, что ФБР наконец-то нашло бэкдор в Signal и взломало его шифрование.

Однако анализ GFCN раскрывает совершенно иную — и куда более масштабную — картину: сквозное шифрование (E2EE) остается надежным. Истинная уязвимость кроется не в самом Signal, а в том, как мобильные операционные системы локально обрабатывают и хранят наши push-уведомления. Это фундаментальная инфраструктурная брешь, которая затрагивает все защищенные мессенджеры на рынке, включая WhatsApp и Telegram.

Ниже приведен основанный на фактах разбор того, что на самом деле происходит на наших устройствах, почему самый популярный совет по устранению этой проблемы технически несостоятелен, и как по-настоящему обезопасить свое общение на любой платформе.

Проверка фактов: скомпрометировано ли шифрование?

Главный тезис заявлений СМИ о взломе Signal явно ошибочен. В данном случае методы извлечения данных, применяемые ФБР, опираются исключительно на физический доступ к устройству и эксплуатацию конечной точки — то есть мобильного телефона подозреваемого — с использованием передовых криминалистических инструментов.

Хотя сквозное шифрование защищает данные в процессе передачи, как только сообщение расшифровывается на вашем устройстве, его безопасность целиком зависит от аппаратной и программной защиты операционной системы. Правоохранительные органы просто извлекли данные из системной базы Apple. Поскольку эта база регистрирует уведомления любого приложения, установленного на телефоне, уязвимость носит универсальный характер и применима к любому мессенджеру, которым вы пользуетесь.

Дело Прериленда: криминалистическая реальность

Катализатором для распространения этих вирусных слухов стал федеральный судебный процесс, касающийся событий в центре содержания иммигрантов (ICE) Прериленд в Альварадо, штат Техас. В ходе слушаний специальный агент ФБР дал показания о цифровых уликах, извлеченных из iPhone подсудимой.

Согласно судебным материалам, криминалисты успешно восстановили историю чатов Signal с устройства подсудимой Линетт Шарп. Несмотря на то, что перед изъятием устройства Шарп удалила само приложение, пытаясь уничтожить локальные базы данных, ФБР восстановило переписку напрямую из внутреннего хранилища уведомлений Apple.

Что принципиально важно, извлеченные логи содержали исключительно входящие сообщения; исходящие в массиве данных полностью отсутствовали. Эта асимметрия идеально соотносится с архитектурой локальных уведомлений: поскольку исходящее сообщение набирается непосредственно в интерфейсе активного приложения, оно не генерирует входящее push-уведомление, а значит, его открытый текст никогда не передается в телеметрические базы данных iOS.

Как операционные системы предают конфиденциальность приложений

blog.digital-forensics.it, доступность уведомлений Signal на iOS и Android после удаления приложения (содержимое сообщений выделено красным)

Чтобы понять природу этой общеотраслевой уязвимости, необходимо изучить границу между безопасностью на уровне приложения и телеметрией на уровне операционной системы.

Когда в Signal, WhatsApp или Telegram поступает сообщение, приложение получает зашифрованные данные и расшифровывает их внутри себя. Однако, чтобы уведомить пользователя о доставке, приложение должно передать имя отправителя и содержимое сообщения в виде открытого текста в систему уведомлений операционной системы. Как только этот открытый текст передан, он попадает в механизмы управления данными системного уровня Apple или Google.

  • NotificationCenter.sqlite и упреждающее журналирование (WAL): Активные уведомления хранятся здесь, при этом базы данных SQLite используют упреждающее журналирование (Write-Ahead Logging, WAL) для обеспечения целостности данных. Когда пользователь смахивает уведомление или полностью удаляет приложение, команда на удаление добавляется как новая транзакция, а не стирает данные из физической памяти немедленно. Программы для криминалистического извлечения анализируют эти нераспределенные области памяти для восстановления смахнутых уведомлений.
  • Базы данных поведенческих паттернов (Pattern-of-Life): iOS агрессивно протоколирует активность пользователя для работы предиктивных функций. В старых версиях использовалась база данных KnowledgeC.db, тогда как в iOS 16 и новее применяется фреймворк Biome для обработки более сложной телеметрии. Если пользователь включает предпросмотр уведомлений для WhatsApp, Telegram или Signal, расшифрованное содержимое этих сообщений дублируется в эти базы данных. Анализ подтверждает, что для этих данных предусмотрен автоматический период хранения, обычно составляющий от 28 до 30 дней.

Эта уязвимость не является эксклюзивной для iPhone. Начиная с Android 11, в операционной системе появилась официальная функция «[История уведомлений]». Она сохраняет журнал недавно закрытых уведомлений за 24-часовой период, и внутренние базы данных Android точно так же уязвимы для криминалистического восстановления.

Ошибочный метод против криптографически надежного решения

internewscast.com, Линетт Шарп, подсудимая, осужденная по обвинению в терроризме после нападения 4 июля на центр содержания иммигрантов Прериленд. ФБР извлекло базу данных уведомлений из ее iPhone, чтобы восстановить удаленные сообщения Signal, касающиеся этого инцидента

Чтобы устранить эту уязвимость, некоторые посты советуют пользователям отключить «Предпросмотр сообщений» (Message Previews) в основных настройках операционной системы телефона. С технической точки зрения эта стратегия ошибочна и потенциально опасна.

Скрытие уведомлений в настройках iOS или Android — это, прежде всего, визуальное изменение интерфейса. Даже если предпросмотр визуально скрыт с экрана блокировки, открытый текст сообщений все равно может передаваться операционной системе в фоновом режиме, а значит, данные по-прежнему могут записываться во внутренние базы.

Единственный криптографически надежный способ предотвратить это — сделать так, чтобы мессенджер в принципе никогда не передавал данные операционной системе. Пользователи должны настроить обезличивание уведомлений непосредственно внутри самих мессенджеров. Например, используя встроенные настройки скрытия уведомлений в Signal:

  1. Перейдите в самом приложении в меню Настройки > Уведомления > Показывать.
  2. Выберите опцию «Ни имени, ни содержимого».

При такой настройке приложение расшифровывает сообщение внутри себя, но генерирует стандартную, «очищенную» локальную полезную нагрузку (например, текст «Новое сообщение») перед ее передачей в ОС. Поскольку открытый текст сообщения и личность отправителя систематически удаляются до передачи в ОС, системные базы данных никогда не получают конфиденциальную информацию. Пользователям следует найти и активировать аналогичные настройки приватности в WhatsApp, Telegram и любых других защищенных мессенджерах, которые они используют для защиты своих переписок.

Обезличивание уведомлений непосредственно внутри мессенджера Signal

Чтобы окончательно развеять текущую волну вирусных слухов, полезно взглянуть на исторический контекст того, как общество часто неправильно понимает цифровую криминалистику. Большая часть путаницы в отношении криптографической надежности мессенджеров возникает из-за смешивания понятий физического доступа к устройству и удаленного взлома.

В декабре 2020 года компания Cellebrite, специализирующаяся на цифровой криминалистике, опубликовала техническую статью с описанием «передовых методов» парсинга сообщений Signal на устройствах Android. Публикация моментально произвела сенсацию, что привело к появлению фактически недостоверных заголовков о том, что шифрование Signal было взломано.

В реальности все было предельно прозаично: Cellebrite просто автоматизировала процесс чтения локальной базы данных на Android-устройстве, к которому у них уже был физический доступ, а экран был разблокирован. Извлечение данных из разблокированного смартфона требует нулевого криптоанализа; это равносильно тому, чтобы взять телефон в руки и физически пролистать интерфейс приложения. Именно эта историческая подмена понятий, когда методы физического извлечения выдаются за криптографический «взлом», и подпитывает сегодняшнюю дезинформацию.

Вердикт

Утверждение СМИ о том, что ФБР взломало сквозное шифрование Signal, фактически неверно. Тем не менее, лежащая в основе этого проблема реальна и затрагивает любое защищенное приложение для обмена сообщениями на вашем телефоне. Безопасность современных коммуникаций зависит от того, насколько успешно удается сгладить конфликт между архитектурой конфиденциальности приложений и агрессивной телеметрией операционных систем. Используя настройки скрытия данных внутри самих мессенджеров, а не полагаясь на «визуальные» переключатели на уровне ОС, пользователи могут нейтрализовать это телеметрическое журналирование и защитить свою переписку на ряде платформ.