Post #3331

📝Notrufsignal📝 Wie das FBI Nachrichten aus einem „sicheren" Messenger erhielt Eines der Hauptargumente für Signal — „Nachrichten gelöscht, also existieren sie nicht" — wurde in der Praxis widerlegt. Während einer Ermittlung extrahierte das FBI gelöschte Signal-Nachrichten vom iPhone eines Verdächtigen — ohne das Verschlüsselungsprotokoll zu brechen oder Daten von der Anwendung selbst anzufordern. Die Quelle war die interne Benachrichtigungsdatenbank von iOS. Der Mechanismus ist einfach: Signal entschlüsselt eingehende Nachrichten lokal und übergibt sie dem Betriebssystem zur Benachrichtigungsanzeige. iOS speichert diese Daten, die auch nach Löschung der Konversation erhalten bleiben und mit Forensik-Tools extrahiert werden können. 🔻Worin die echte Schwachstelle liegt ▪️Der Angriff erfolgte auf Betriebssystemebene — wo die verschlüsselte Nachricht bereits entschlüsselt ist. ▪️Signal bietet eine Einstellung zum „Nicht-Anzeigen von Nachrichteninhalten in Benachrichtigungen" — wenn aktiviert, gelangt der Text nicht in die iOS-Datenbank. Das Problem ist, dass Vorschauen standardmäßig aktiviert sind und Benutzer diese Einstellung oft nicht ändern. 📌Dieser Fall zeigt: Die Sicherheit von Messengern ist nur ein Teil der Gleichung. Der Sicherheitsperimeter endet, wenn die verschlüsselte Nachricht das Protokoll verlässt. Die gleiche Logik gilt für Sicherungen in vielen Cloud-Diensten. Physischer Zugriff auf ein Gerät oder ein Cloud-Konto kann jedes Anwendungsprotokoll aushebeln — unabhängig von seinem Ruf. #USA#Technologie ✈RU | ✈EN | ✉MAX ✉VK | ✉RuTube |