일본의 전자기기 메이커 SUNCORPORATION의 자회사인 이스라엘 기업 Cellebrite가 '안전성이 검증된 메신저 앱 Signal의 암호통신을 해독했다'고 일시적으로 발표했다고 보도되었습니다. 이에 Signal은 "보도는 잘못된 것입니다. Cellebrite는 Signal의 암호를 돌파할 수 없으며 돌파했다고도 주장하지 않았습니다"라고 보도를 완전히 부정하는 성명을 발표했습니다.
Signal >> Blog >> No, Cellebrite can not 'break Signal encryption'
https://signal.org/blog/cellebrite-and-clickbait/
No, Cellebrite cannot 'break Signal encryption.'
Yesterday, the BBC ran a story with the factually untrue headline, “Cellebrite claimed to have cracked chat app’s encryption.” This is false.Not only can Cellebrite not break Signal encryption, but Cellebrite never even claimed to be able to.Since we
signal.org
Signal Dismisses Cellebrite Encryption Claim | Silicon UK Tech News
https://www.silicon.co.uk/e-regulation/signal-founder-dismisses-cellebrite-encryption-crack-claim-349692
Signal Dismisses Cellebrite Encryption Claim | Silicon UK Tech News
Security firm Cellebrite alleges it has cracked encryption of the most secure messaging app on the market, but Signal founder rubbishes claims
www.silicon.co.uk
Signal는 전자프런티어재단이 정한 '가장 안전한 메신저 목록'에서 최고 등급을 획득한 메신저 앱으로, 그 안전성을 인정받아 미국의 상원의원 간의 연락 도구로 공식 채용되었습니다.
Signal은 2020년 12월 23일 공식블로그를 업데이트하며 "어제 BBC가 이스라엘의 데이터분석 기업 · Cellebrite가 Signal의 암호를 돌파하는 데 성공했다고 보도했습니다만, 이것은 오보입니다"라고 발표했습니다.
IT업계 관련 뉴스사이트인 Silicon UK에 따르면, Cellebrite은 공식사이트에서 "Signal의 암호를 해독했다"고 발표했다고 합니다. 물론, 인터넷 아카이브가 제공하는 Wayback Machine로 동사의 12월 10일자 블로그 기사에 액세스해보면 "Signal이 익명성을 악용한 불법거래에 이용되고 있다"는 지적과 함께 데이터 분석도구 'Physical Analyzer'를 사용하여 Signal의 데이터를 분석하고 있는 과정 등을 확인할 수 있습니다.
그러나 이 페이지는 공개 후 크게 내용이 편집되었고, 현시점에는 Signal의 인기가 확대되고 있는 것과 Physical Analyzer로 Signal 데이터에 대한 합법적 접근이 가능하게 된 점 등이 적혀있을 뿐, 구체적인 분석방법 등은 일절 게재하고 있지 않습니다.
Helping Law Enforcement Lawfully Access The Signal App - Cellebrite
https://www.cellebrite.com/en/blog/cellebrites-new-solution-for-decrypting-the-signal-app/
Helping Law Enforcement Lawfully Access The Signal App - Cellebrite
Law enforcement agencies are seeing a rapid rise in the adoption of highly encrypted apps like Signal, which incorporate capabilities like image blurring to stop police from reviewing data. Criminals are using this application to communicate, send attachme
www.cellebrite.com
Cellebrite의 기사에 대해 Signal의 Moxie Marlinspike 씨는 "Cellebrite는 지난주 그들의 '첨단 기술'을 사용하여 Signal 앱을 분석한 기술적인 기사를 블로그에 게시했습니다. 그러나 그것은 잠겨있지 않은 수중의 Android 장치의 앱에서 메시지를 본다는 간단한 것이었으므로, 그들의 능력은 존경심을 불러일으키는 것은 아니었습니다"라고 코멘트. 실제로는 암호화된 통신이 해독된 것은 아니므로 여전히 Signal은 안전하다는 견해를 나타냈습니다.
Signal은 이 사건을 다룬 언론에 대해서도 "이런 부끄러운 사건은 Cellebrite에게는 재난 이외의 아무것도 아닙니다만, BBC 등의 언론은 온라인에서 확실한 정보를 입수할 수 있었음에도 불구하고 Cellebrite의 '성공'을 일부러 거론했습니다"라고 말하며 이미 내려진 글을 대대적으로 보도한 점에 대해 비판합니다.
Signal은 "오해의 소지가 있는 부정확한 정보가 빨리 퍼져버리는 것은 유감스러운 일입니다. 많은 사람이 잘못된 기사를 읽지만, 정정 기사를 읽는 사람은 극히 소수입니다. 만약 이런 무책임한 기사에 혼동하는 사람이 보인다면 정확한 기사를 공유해 줍시다"라고 독려합니다.
'IT' 카테고리의 다른 글
| 무료 이미지는 괜찮다?...프리 소재의 위험성 (0) | 2020.12.25 |
|---|---|
| [스마트폰의 보호필름] 경도 H9 강화유리는 정말 상처가 나지 않는 것일까? (0) | 2020.12.25 |
| 드론의 전파 도달범위는? 드론의 비행거리를 제대로 알자! (0) | 2020.12.25 |
| 드론을 다루기 전에 알아두어야 할 전파의 지식 (0) | 2020.12.25 |
| 경찰은 iPhone의 암호를 돌파하지 않고도 손쉽게 침입할 수 있다? (0) | 2020.12.24 |
| 정보이론의 아버지로 불리는 클로드 섀넌의 업적 (0) | 2020.12.24 |
| VR은 어떻게 인간의 뇌를 속여 현실로 착각하게 만들까? (0) | 2020.12.24 |
| 스마트폰의 '급속충전'이란? (0) | 2020.12.23 |
