Signal nije probijen; poruke su ostale u iPhoneovim obavijestima
FBI recovers deleted Signal chats from iPhone alerts📷 AI-generated / Tech&Space editorial visual
- ★Poruke nisu pronađene u Signalovoj šifriranoj bazi, već u nešifriranoj iOS bazi obavijesti
- ★Slučaj predstavlja prvu optužnicu za aktivnosti pod oznakom 'Antifa' nakon Trumpove proslave 2020.
- ★Signalova opcija prikaza sadržaja na zaključanom ekranu omogućila je forenzičarima pristup osjetljivim podacima
FBI je u povijesnom slučaju digitalne forenzike uspio rekonstruirati obrisane poruke aplikacije Signal iz iPhoneove baze obavijesti, koristeći ranjivost koju većina korisnika ne primjećuje. Incident se dogodio u Alvaradu, Teksas, u sklopu nereda na ICE Prairieland objektu, gdje su osumnjičeni optuženi za aktivnosti pod oznakom 'Antifa' — prva takva optužnica nakon što je predsjednik Trump 2020. godine proglasio taj pojam terorističkom organizacijom.
Ključni detalj: poruke nisu pronađene u Signalovoj šifriranoj bazi, već u nešifriranoj iOS bazi obavijesti. Signal, usprkos reputaciji jedne od najsigurnijih platformi, omogućuje prikaz sadržaja notifikacija na zaključanom ekranu — opcija koja je u ovom slučaju forenzičarima otvorila pristup osjetljivim podacima. Incident je uključivao paljenje vatrometa, oštećenje imovine te pucnjavu u kojoj je ranjen policajac, što dodatno pojačava težinu dokaza prikupljenih digitalnom forenzikom.
Sigurnosni stručnjaci već godinama upozoravaju da notifikacijska baza predstavlja kritičnu ranjivost. Kada korisnik obriše poruku unutar aplikacije, sistemski zapisi uređaja često zadržavaju tragove — posebno ako je sadržaj prikazan u obavijesti prije brisanja.
Appleov sustav obavijesti postao neočekivani svjedok u forenzičkoj istragi
The quiet mechanism letting authorities reconstruct encrypted chats📷 © Tech&Space
Modus operandi FBI-ja pokazuje kako digitalna forenzika može zaobići čak i najmodernije zaštitne mehanizme, posebno kada su integrirani sustavi operativnog sustava u pitanju. iOS pohranjuje povijest obavijesti u SQLite bazu koja, iako zaštićena kriptografskim ključevima uređaja, ostaje dostupna forenzičkim alatima nakon izdvajanja iz memorije.
Za korisnike Signala i sličnih aplikacija ovo je ozbiljan poziv na preispitivanje postavki privatnosti. Signal nudi opciju blokiranja sadržaja notifikacija — prikazuje se samo "Nova poruka" bez teksta — ali mnogi korisnici nisu svjesni ove funkcije ili je ne aktiviraju. Postupak je jednostavan: Postavke → Obavijesti → Prikaz na zaključanom zaslonu → "Ne prikazuj sadržaj". No masovna usvajanja ove prakse ostaju niska.
Slučaj istovremeno postavlja pitanje odgovornosti proizvođača. Appleov sustav obavijesti postao je neočekivani svjedok u istrazi, što sugerira da arhitektura iOS-a favorizira funkcionalnost nad maksimalnom sigurnošću. Za korisnike u rizičnim profesijama — novinare, aktiviste, pravnike — razumijevanje ovog kompromisa postaje preduvjet digitalne higijene, ne luksuz.
