Proč jsou uživatelé Signalu hackováni (nikoli samotná aplikace)

Šifrování Signalu je v pořádku. Cílem jsou jeho uživatelé.

Signal dlouhodobě požívá pověst zlatého standardu soukromé komunikace. Jeho end-to-end šifrování je matematicky spolehlivé, kód je open source a jeho protokol je důvěryhodný pro bezpečnostní výzkumníky po celém světě. Když se tedy objevily zprávy, že hackeři napojení na Rusko úspěšně kompromitují účty Signalu patřící prominentním uživatelům, přirozená otázka zní: byl Signal hackován?

Stručná odpověď zní: ne. Šifrování Signalu nebylo prolomeno. Co bylo prolomeno, je něco, co se opravuje mnohem hůře: lidská důvěra.

Podle dostupných zpráv útočníci používají sofistikované phishingové kampaně, aby přiměli uživatele Signalu, aby sami udělili přístup ke svým účtům. Metoda obvykle spočívá v zasílání falešných bezpečnostních upozornění, která vypadají přesvědčivě oficiálně, a vyzývají cíle k propojení nového zařízení s jejich účtem. Jakmile k tomu dojde, útočník dostává živý zrcadlový obraz zpráv oběti v reálném čase, aniž by kdy zasáhl servery Signalu nebo prolomil jediný řádek šifrování.

To je zásadní rozdíl. Zranitelností není aplikace. Je jím chování uživatele.

Jak útok ve skutečnosti funguje

Signal podporuje legitimní funkci nazvanou propojená zařízení, která umožňuje uživatelům přistupovat ke svému účtu z více telefonů nebo počítačů současně. Útočníci tuto funkci zneužívají generováním škodlivých QR kódů nebo odkazů, které po naskenování nebo kliknutí tiše přidají útočníkovo zařízení k účtu oběti.

Phishingové zprávy jsou navrženy tak, aby vyvolaly naléhavost. Mohou tvrdit, že byl uživatelský účet kompromitován, že je třeba ověřit totožnost, nebo že bezpečnostní aktualizace vyžaduje okamžitou akci. Vysoce hodnotné cíle pod tlakem mají tendenci jednat rychle a méně pečlivě prověřovat, co se po nich žádá.

Jakmile je zařízení propojeno, útočník nemusí nic dešifrovat. Jednoduše čte zprávy tak, jak přicházejí, v prostém textu, stejně jako by to dělalo jakékoli legitimní propojené zařízení. Může také vydávat oběť za sebe v probíhajících konverzacích, což má závažné důsledky pro novináře, aktivisty, právníky, státní úředníky a kohokoli jiného, kdo zpracovává citlivou komunikaci.

Tento typ útoku se někdy nazývá útok sociálního inženýrství nebo převzetí účtu prostřednictvím autorizovaného přístupu. Nevyžaduje žádný zero-day exploit, žádné prolomení serveru ani žádné kryptografické kouzlení. Vyžaduje pouze to, aby cíl udělal jednu chybu.

Co to znamená pro vás

Pokud používáte Signal, protože vám záleží na soukromí, tyto zprávy by vás neměly přimět aplikaci opustit. Signal zůstává jednou z nejdůvěryhodnějších dostupných platforem pro zasílání zpráv a základní šifrování nadále chrání zprávy před zachycením při přenosu. Tato situace je však připomínkou, že šifrování je pouze jednou vrstvou bezpečnostní strategie, nikoli celkem.

Představte si to takto: trezorové dveře jsou účinné jen tehdy, pokud někdo nepředá klíč útočníkovi, který se vydává za zámečníka.

Pro většinu běžných uživatelů je riziko plynoucí z této konkrétní kampaně napojené na Rusko nízké. Hlášené cíle jsou prominentní osoby, pravděpodobně lidé zapojení do citlivé politické, vojenské nebo novinářské práce. Použité taktiky však nejsou nijak výjimečné. Phishingové útoky využívající falešná bezpečnostní upozornění jsou běžné na každé platformě a funkce propojených zařízení není výlučná pro Signal.

Uživatelé dbající na soukromí na jakékoli úrovni rizika by měli ke svým aplikacím pro zasílání zpráv přistupovat stejně, jako bezpečnostní profesionálové přistupují k jakémukoli citlivému systému: s vrstvenými obrannými mechanismy a neustálou obezřetností.

Praktické kroky k ochraně vašeho účtu Signal

Zde je to, co můžete udělat právě teď, abyste snížili své riziko:

Pravidelně kontrolujte propojená zařízení. Nabídka nastavení Signalu zobrazuje každé zařízení aktuálně propojené s vaším účtem. Pokud uvidíte něco neznámého, okamžitě to odstraňte. Udělejte z toho rutinní kontrolu, nikoli jednorázovou akci.

Buďte hluboce skeptičtí vůči bezpečnostním upozorněním. Legitimní aplikace jen zřídka posílají naléhavé zprávy, které vás žádají o naskenování QR kódu nebo kliknutí na odkaz za účelem ověření účtu. Jakýkoli takový požadavek považujte ve výchozím nastavení za podezřelý, i když vypadá oficiálně.

Aktivujte registrační zámek Signalu. Tato funkce vyžaduje PIN před opětovnou registrací vašeho účtu na novém zařízení. Přidává útočníkům překážku při pokusech o převzetí účtu.

Chraňte samotné zařízení. Šifrování Signalu chrání zprávy při přenosu. Pokud je váš telefon odemčený a předán někomu jinému, nebo kompromitován malwarem, tato ochrana končí. Silná hesla zařízení, biometrické zámky a pravidelná aktualizace operačního systému — to vše je důležité.

Zvažte bezpečnost vaší širší sítě. Pro uživatele, kteří zpracovávají skutečně citlivou komunikaci, přidává směrování provozu přes renomovanou VPN vrstvu anonymity, která útočníkům ztěžuje profilování vaší aktivity, zjišťování vaší polohy nebo provádění průzkumu, který cílené phishingové útoky často předchází. VPN phishing neodstraní, ale je součástí vrstveného přístupu, který snižuje celkové riziko.

Ověřujte mimo pásmo. Pokud obdržíte podezřelou zprávu, a to i od známého kontaktu, potvrďte požadavek prostřednictvím zcela samostatného kanálu — telefonátem, osobní konverzací nebo jinou aplikací — než podniknete jakýkoli krok.

Poučení z těchto phishingových útoků na Signal nespočívá v tom, že šifrovaná komunikace je k ničemu. Spočívá v tom, že žádný jediný nástroj není kompletním řešením. Signal chrání vaše zprávy výjimečně dobře. Ochrana vašeho účtu vyžaduje, abyste zůstali ostražití vůči způsobům, jakými se útočníci pokoušejí technologii zcela obejít — tím, že místo ní cílí na vás.