Eksperci o UseCrypt: niemożliwy do odszyfrowania
UseCrypt Messenger jest jedyną aplikacją, która szyfruje bazę danych w komunikatorze na smartfonie, uniemożliwiając wydobycie z urządzenia treści rozmów i historii połączeń.
Oded Vanunu
Oded Vanunu oraz Roman Zaikin, jeden z najbardziej znanych na świecie zespołów ds. cyberbezpieczeństwa, który w ubiegłym roku zasłynął podczas konferencji Black Hat USA, pokazując jak łamie WhatsApp’a, przeanalizował system wiadomości tekstowych i rozmów głosowych wykorzystywany w aplikacji UseCrypt Messenger, umożliwiającej w pełni bezpieczne i prywatne rozmowy. Doszli do zaskakujących wniosków.
UseCrypt Messenger jest jedyną aplikacją, która szyfruje bazę danych w komunikatorze na smartfonie, uniemożliwiając wydobycie z urządzenia treści rozmów i historii połączeń. Dzięki temu możemy prowadzić bezpieczne rozmowy głosowe i tekstowe, nie obawiając się o naszą prywatność (każdy chętny może przetestować ten innowacyjny komunikator).
„Po przeprowadzeniu inżynierii wstecznej i dokładnej analizie, odkryliśmy, że niemożliwe jest odszyfrowanie bazy danych UseCrypt” – skomentował Oded Vanunu, współautor raportu. Ponieważ klucz do hasła (passcode) nie jest nigdzie przechowywany, nie można go odszyfrować i tym samym uzyskać dostępu do bazy danych – uznali eksperci.
Kolejny wniosek, jaki płynie z raportu jest taki, że niemożliwe jest podsłuchiwanie rozmów VoIP wykonywanych w aplikacji ze względu na odpowiednie, dobrze zaimplementowane protokoły. Specjalistom nie udało się rozszyfrować zabezpieczeń stosowanych przez komunikator.
„Jesteśmy dumni z wyników raportu Odeda Vanunu oraz Romana Zaikina, który potwierdza przełomowość naszego rozwiązania” – podsumował Yuval Rabin z Lazar Vision Fund, głównego inwestora UseCrypt.
UseCrypt Messenger jest zabezpieczony hasłem (passcode) niezależnym od systemu operacyjnego telefonu, dzięki czemu nikt poza samym użytkownikiem nie otworzy aplikacji. Dane użytkownika (wiadomości, historia połączeń i konwersacji, przesłane pliki) w UseCrypt Messenger są bezpieczne nawet wtedy, gdy ktoś fizycznie przejmie jego telefon.
Wszyscy zainteresowani ściągnięciem tej aplikacji mogą to zrobić pod tym adresem
Podobne aktualności
Smartfon jak tykająca bomba: wielu Polaków o tym nie wie
Polacy coraz częściej korzystają z gier i aplikacji na niezabezpieczonych smartfonach. Tymczasem każdy taki smartfon powinien mieć zainstalowany komunikator oparty o system zdecentralizowanej komunikacji, który zapewni, że otrzymane wiadomości są chronione, a w przypadku utraty aparatu nie pozwoli na ekstrakcję z niego poufnych danych.
Auto po leasingu podatne na ataki hakerów
Samochody poleasingowe i używane stanowią kopalnię wiedzy o naszym życiu prywatnym. Hakerzy mogą łatwo pozyskać numery telefonów, SMS, dane lokalizacyjne a ponad połowa kierowców nie ma pojęcia o tym zagrożeniu po sprzedaży auta – ujawnia analiza PSDM i firmy Check Point Software Technologies.