Oded Vanunu oraz Roman Zaikin, jeden z najbardziej znanych na świecie zespołów ds. cyberbezpieczeństwa, który w ubiegłym roku zasłynął podczas konferencji Black Hat USA, pokazując jak łamie WhatsApp’a, przeanalizował system wiadomości tekstowych i rozmów głosowych wykorzystywany w aplikacji UseCrypt Messenger, umożliwiającej w pełni bezpieczne i prywatne rozmowy. Doszli do zaskakujących wniosków.  

UseCrypt Messenger jest jedyną aplikacją, która szyfruje bazę danych w komunikatorze na smartfonie, uniemożliwiając wydobycie z urządzenia treści rozmów i historii połączeń. Dzięki temu możemy prowadzić bezpieczne rozmowy głosowe i tekstowe, nie obawiając się o naszą prywatność (każdy chętny może przetestować ten innowacyjny komunikator).

„Po przeprowadzeniu inżynierii wstecznej i dokładnej analizie, odkryliśmy, że niemożliwe jest odszyfrowanie bazy danych UseCrypt” – skomentował Oded Vanunu, współautor raportu. Ponieważ klucz do hasła (passcode) nie jest nigdzie przechowywany, nie można go odszyfrować i tym samym uzyskać dostępu do bazy danych – uznali eksperci.

Kolejny wniosek, jaki płynie z raportu jest taki, że niemożliwe jest podsłuchiwanie rozmów VoIP wykonywanych w aplikacji ze względu na odpowiednie, dobrze zaimplementowane protokoły. Specjalistom nie udało się rozszyfrować zabezpieczeń stosowanych przez komunikator. 

„Jesteśmy dumni z wyników raportu Odeda Vanunu oraz Romana Zaikina, który potwierdza przełomowość naszego rozwiązania” – podsumował Yuval Rabin z Lazar Vision Fund, głównego inwestora UseCrypt.

UseCrypt Messenger jest zabezpieczony hasłem (passcode) niezależnym od systemu operacyjnego telefonu, dzięki czemu nikt poza samym użytkownikiem nie otworzy aplikacji. Dane użytkownika (wiadomości, historia połączeń i konwersacji, przesłane pliki) w UseCrypt Messenger są bezpieczne nawet wtedy, gdy ktoś fizycznie przejmie jego telefon.

Wszyscy zainteresowani ściągnięciem tej aplikacji mogą to zrobić pod tym adresem