Речь о недавней новости, в которой говорится о том что Signal | быдло.jazz

Речь о недавней новости, в которой говорится о том что Signal настолько крут, что может поломать Cellebrite, которые в свою очередь типа извлекают данные Signal. Почитать можно здесь или везде
https://t.me/penetrationtestshow/524

Мое мнение - все это слюни изо рта. Они вылетают когда кто-то слишком громко орет. Никто в здравом уме не будет вопить в паблик о том что имеет рабочий эксплойт и собирается его использовать. Если бы Signal реально хотел помочь своим пользователям, он бы молча, с ехидной улыбкой зафигачил бы в свое приложение крысенка, который бы молча, и с не менее ехидной улыбкой, убивал условный UFED. Хотя речь, как я понял, вообще не о нем, а о уязвимости конкретно в DLL FFmpeg - это набор библиотек со свободным исходным кодом, которые используются для конвертации и записи медиафайлов (видеороликов и аудиодорожек). Обычное дело, когда в своих софтах разрабы используют общеизвестные библиотеки, часто вместе с косяками.
Убивал бы вместе с извлеченными данными, оставляя оператора комплекса в задумчивости почесывать репу, было бы круто. А орать об этом и пугать - это не круто, это экономика.

Это напоминает теперешние скандалы с высылкой всяких дипломатов: вы наших выслали, мы тогда ваших, вы нам санкции, мы вам ответочку. Теперь израильтяне прикрутят какую-нибудь песочницу, в которую будут извлекаться данные, дело, думаю, нехитрое и, кончно, пропатчат эти самые библиотеки (патчи есть по словам самих сигнальщиков, читайте оригинальный материал в их блоге). Да и толку в этих заявлениях Signal, если их приложение имеет открытый код, доступный для аудита? Или спецы из Cellebrite не додумаются после таких заявлений расковырять приложуху и посмотреть что там им за пасхалку зашкерили? Зная что уязвимость в медиафайлах, найти общий для всех клиентов и исключить его по сигнатуре или другим признакам из снимаемого дампа, думаю, тоже не сложно. Или... Да короче полно вариантов.

Опять же, хрена ли толку от этих летящих в обе стороны слюней для человека, чей девайс вскроют данным комплексом? А вынули его переписки с помощью уязвимого софта/комлекса или с помощью меганепробиваемого, так это ему, в камере сидящему, абсолютно без разницы. Целостность данных при проведении экспертизы - довольно размытая в наше время тема, и соблюдение этого условия сейчас носит больше рекомендательный характер. Это не мои слова, это слова из интересного обзора современного "рынка" специалистов по форензике
https://t.me/Group_IB/2087
Суды прекрасно схавают, не вопрос.

Какая-то ебанная ярмарка тщеславия, попытка покичиться своей "крутизной" со стороны Signal, за которой стоит галимый пиар, и которая никак не пойдет на пользу их пользователям. Ну так-то они там Mobilecoin запускают
https://t.me/F_S_C_P/69951, им новые уши нужны.