Επιθέσεις phishing σε κλειδιά ανάκτησης αντιγράφων ασφαλείας του Signal στοχεύουν αρχεία μηνυμάτων

Επιθέσεις phishing σε κλειδιά ανάκτησης αντιγράφων ασφαλείας του Signal στοχεύουν αρχεία μηνυμάτων

Ένα νέο κύμα επιθέσεων phishing στοχεύει χρήστες του Signal με έναν ιδιαίτερα αποτελεσματικό τρόπο: οι εγκληματίες υποδύονται την Υποστήριξη του Signal για να εξαπατήσουν τους ανθρώπους και να τους αποσπάσουν τα κλειδιά ανάκτησης αντιγράφων ασφαλείας, δίνοντας στους επιτιθέμενους πλήρη πρόσβαση στα κρυπτογραφημένα αρχεία μηνυμάτων των θυμάτων. Η εκστρατεία phishing για το κλειδί ανάκτησης αντιγράφων ασφαλείας του Signal αναδεικνύει μια σκληρή αλήθεια για τις εφαρμογές ασφαλών μηνυμάτων: η τεχνολογία μπορεί να είναι μαθηματικά αδιάσπαστη, ενώ ο άνθρωπος που τη χρησιμοποιεί παραμένει εντελώς ευάλωτος.

Αυτό δεν είναι ένα ελάττωμα στην κρυπτογράφηση του Signal. Είναι μια υπενθύμιση ότι η κοινωνική μηχανική ξεπερνά σταθερά τις τεχνικές άμυνες και ότι ακόμα και οι πιο ευαισθητοποιημένοι χρήστες σε θέματα ασφάλειας μπορούν να αιφνιδιαστούν όταν μια φαινομενικά αξιόπιστη πηγή ζητά διαπιστευτήρια.

Πώς λειτουργεί η απάτη υποδυόμενου την Υποστήριξη του Signal

Η επίθεση ακολουθεί ένα γνώριμο εγχειρίδιο phishing που εφαρμόζεται σε έναν ασυνήθιστα υψηλής αξίας στόχο. Οι επιτιθέμενοι επικοινωνούν με χρήστες του Signal μέσω SMS, μέσων κοινωνικής δικτύωσης ή ακόμα και μέσα από το ίδιο το Signal, παρουσιάζοντας τον εαυτό τους ως προσωπικό της Υποστήριξης του Signal. Τα μηνύματα συνήθως παρουσιάζουν το αίτημα ως επείγον, επικαλούμενα επαλήθευση λογαριασμού, κάποιο πρόβλημα ασφαλείας ή μια απαραίτητη μετεγκατάσταση αντιγράφου ασφαλείας.

Ο στόχος είναι πάντα ο ίδιος: η απόσπαση του κλειδιού ανάκτησης αντιγράφων ασφαλείας των 64 χαρακτήρων του θύματος. Η λειτουργία Ασφαλών Αντιγράφων του Signal κρυπτογραφεί τα αρχεία μηνυμάτων με αυτό το κλειδί, το οποίο δεν κοινοποιείται ποτέ στους διακομιστές του ίδιου του Signal. Αυτή η σχεδίαση έχει σκοπό την προστασία του απορρήτου των χρηστών. Σε αυτό το πλαίσιο, γίνεται τρωτό σημείο, επειδή το κλειδί είναι το μόνο πράγμα που στέκεται ανάμεσα σε έναν επιτιθέμενο και σε ένα πλήρες, αναγνώσιμο αντίγραφο του ιστορικού μηνυμάτων κάποιου.

Μόλις ένας επιτιθέμενος αποκτήσει το κλειδί ανάκτησης, μπορεί να κατεβάσει και να αποκρυπτογραφήσει το αρχείο του αντιγράφου ασφαλείας ανεξάρτητα. Δεν απαιτείται καμία περαιτέρω πιστοποίηση. Το αποτέλεσμα είναι πλήρης πρόσβαση σε κάθε μήνυμα στο αρχείο, συμπεριλαμβανομένων επαφών, ομαδικών συνομιλιών και συνημμένων, χωρίς κανέναν τρόπο για το θύμα να γνωρίζει ότι συνέβη πρόσβαση.

Το Signal έχει επιβεβαιώσει δημόσια ότι δεν θα επικοινωνήσει ποτέ με χρήστες μέσω τηλεφώνου, SMS ή μέσων κοινωνικής δικτύωσης και ότι δεν θα ζητήσει ποτέ PIN ή κλειδί ανάκτησης. Αυτή η πολιτική είναι σαφής, αλλά είναι εύκολο να την παραβλέψει κανείς σε ένα πειστικά διατυπωμένο μήνυμα.

Γιατί ένα κλεμμένο κλειδί ανάκτησης είναι πιο επικίνδυνο από έναν παραβιασμένο κωδικό πρόσβασης

Οι περισσότεροι άνθρωποι κατανοούν ότι ένας κλεμμένος κωδικός πρόσβασης είναι σοβαρός. Λιγότεροι άνθρωποι αναγνωρίζουν ότι ένα κλεμμένο κλειδί ανάκτησης αντιγράφων ασφαλείας μπορεί να είναι χειρότερο, επειδή παρακάμπτει σχεδόν κάθε σύγχρονο επίπεδο προστασίας λογαριασμού.

Όταν ένας επιτιθέμενος κλέβει έναν κωδικό πρόσβασης, εξακολουθεί να αντιμετωπίζει πιθανά εμπόδια: έλεγχο ταυτότητας δύο παραγόντων, ειδοποιήσεις σύνδεσης, επαλήθευση συσκευής ή κλειδώματα λογαριασμού. Ένα κλειδί ανάκτησης αντιγράφων ασφαλείας δεν φέρει κανένα από αυτά τα σημεία ελέγχου. Είναι ένα στατικό, κρυπτογραφικό διαπιστευτήριο που αποκρυπτογραφεί αρχειοθετημένα δεδομένα απευθείας. Ο επιτιθέμενος δεν χρειάζεται να αγγίξει τον λογαριασμό σας, τον αριθμό τηλεφώνου σας ή την ενεργή συνεδρία σας. Η ζημιά γίνεται εκτός σύνδεσης, αθόρυβα και συχνά χωρίς καμία ειδοποίηση προς το θύμα.

Αυτός είναι ο λόγος για τον οποίο οι χρήστες του Signal παραβιάζονται όλο και περισσότερο μέσω μέσων που δεν έχουν καμία σχέση με την κρυπτογράφηση της εφαρμογής. Η κρυπτογράφηση είναι άρτια. Το πρόβλημα είναι τι συμβαίνει όταν οι χρήστες χειραγωγούνται για να παραδώσουν τα κλειδιά που την προστατεύουν.

Συγκρίνετε αυτό με την εκστρατεία phishing που συνδέεται με τη Ρωσία και στόχευσε Γερμανούς αξιωματούχους μέσω του Signal. Σε εκείνη την περίπτωση, κρατικοί δράστες χρησιμοποίησαν την ίδια βασική τεχνική, υποδυόμενοι αξιόπιστες οντότητες για να αποκτήσουν πρόσβαση σε επικοινωνίες του Signal. Η πολυπλοκότητα του επιτιθέμενου αλλάζει, αλλά η ευπάθεια που εκμεταλλεύεται παραμένει σταθερή: η ανθρώπινη εμπιστοσύνη.

Τι αποκαλύπτουν αυτές οι επιθέσεις για την αποκλειστική εξάρτηση από κρυπτογραφημένους αγγελιοφόρους

Η επιμονή και η αποτελεσματικότητα των επιθέσεων phishing σε κλειδιά ανάκτησης αντιγράφων ασφαλείας του Signal εκθέτουν ένα ευρύτερο πρόβλημα σχετικά με το πώς οι άνθρωποι σκέφτονται τα εργαλεία ασφαλών επικοινωνιών. Η ισχυρή κρυπτογράφηση δημιουργεί μια αίσθηση ασφάλειας που δεν επεκτείνεται πάντα στις πρακτικές ασφαλείας που την περιβάλλουν.

Οι χρήστες που βασίζονται στο Signal λόγω της κρυπτογράφησής του συχνά εφαρμόζουν λιγότερο έλεγχο στις συνήθειες διαχείρισης λογαριασμού, στις ρυθμίσεις αντιγράφων ασφαλείας και στον τρόπο με τον οποίο ανταποκρίνονται σε απροσδόκητα αιτήματα υποστήριξης. Αυτό το κενό είναι ακριβώς αυτό που εκμεταλλεύονται οι επιτιθέμενοι. Η εφαρμογή γίνεται ολόκληρη η στρατηγική ασφαλείας, αντί για ένα στρώμα μέσα σε μια ευρύτερη προσέγγιση.

Παρόμοια μοτίβα έχουν εμφανιστεί και σε άλλες πλατφόρμες μηνυμάτων. Η απόθεση διαπιστευτηρίων WhatsApp που εξέθεσε εκατομμύρια εγγραφές χρηστών ακολούθησε μια συγκρίσιμη λογική: τα χαρακτηριστικά ασφαλείας της πλατφόρμας δεν ήταν το αδύναμο σημείο. Τα διαπιστευτήρια των χρηστών και οι πρακτικές διαχείρισης λογαριασμών ήταν.

Αυτό δεν σημαίνει ότι οι κρυπτογραφημένοι αγγελιοφόροι δεν αξίζει να χρησιμοποιούνται. Αξίζουν απολύτως. Σημαίνει ότι η κρυπτογράφηση είναι ένα ελάχιστο επίπεδο προστασίας, όχι το ανώτατο, και ότι οι χρήστες πρέπει να οικοδομήσουν συνήθειες ασφαλείας πάνω από αυτό.

Πρακτικές άμυνες: MFA, VPN και αναγνώριση ενδείξεων κοινωνικής μηχανικής

Η προστασία σας από το phishing του κλειδιού ανάκτησης αντιγράφων ασφαλείας του Signal απαιτεί τόσο τεχνικά βήματα όσο και μια αλλαγή στον τρόπο με τον οποίο ανταποκρίνεστε σε ανεπιθύμητη επαφή.

Ξεκινήστε με τις ρυθμίσεις αντιγράφων ασφαλείας του Signal. Αν χρησιμοποιείτε τη λειτουργία Ασφαλών Αντιγράφων του Signal, αντιμετωπίστε το κλειδί ανάκτησης των 64 χαρακτήρων σας όπως θα αντιμετωπίζατε έναν κύριο κωδικό πρόσβασης: αποθηκεύστε το εκτός σύνδεσης, σε ασφαλή τοποθεσία και μην το μοιραστείτε ποτέ με κανέναν, ανεξάρτητα από το πώς παρουσιάζεται το αίτημα. Το προσωπικό του Signal δεν θα το ζητήσει ποτέ.

Ενεργοποιήστε ένα PIN του Signal και το Κλείδωμα Εγγραφής για να αποτρέψετε τη μη εξουσιοδοτημένη επανεγγραφή του λογαριασμού σε νέα συσκευή. Αυτό δεν προστατεύει το κλειδί ανάκτησης άμεσα, αλλά κλείνει έναν άλλο συνηθισμένο δίαυλο επίθεσης.

Πέρα από το ίδιο το Signal, εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε λογαριασμούς που συνδέονται με τον αριθμό τηλεφώνου ή το email που σχετίζεται με το προφίλ σας στο Signal. Επειδή το Signal χρησιμοποιεί αριθμούς τηλεφώνου για εγγραφή, μια επίθεση ανταλλαγής SIM ή ένας παραβιασμένος αριθμός τηλεφώνου μπορεί να δημιουργήσει πρόσθετη έκθεση. Ο έλεγχος ταυτότητας βάσει διακριτικού προσθέτει ένα σημαντικό επίπεδο τριβής για τους επιτιθέμενους που επιχειρούν καταλήψεις λογαριασμών μέσω γειτονικών υπηρεσιών.

Η χρήση ενός VPN σε δίκτυα εκτός του σπιτιού σας προσθέτει ένα ακόμα επίπεδο προστασίας αποκρύπτοντας την κίνησή σας και μειώνοντας την ορατότητα της συσκευής και της δραστηριότητας περιήγησής σας σε πιθανούς επιτιθέμενους που διεξάγουν αναγνώριση πριν από μια στοχευμένη απόπειρα phishing.

Η πιο σημαντική άμυνα, ωστόσο, είναι ο σκεπτικισμός απέναντι στην ανεπιθύμητη επαφή. Κάθε μήνυμα που ισχυρίζεται ότι προέρχεται από την Υποστήριξη του Signal, ζητώντας σας να επαληθεύσετε διαπιστευτήρια, να επιβεβαιώσετε ένα κλειδί ανάκτησης ή να κάνετε κλικ σε έναν σύνδεσμο για να επιλύσετε ένα πρόβλημα λογαριασμού, θα πρέπει να αντιμετωπίζεται από προεπιλογή ως απόπειρα phishing. Τα νόμιμα συστήματα υποστήριξης δεν λειτουργούν με αυτόν τον τρόπο.

Τι σημαίνει αυτό για εσάς

Η εκστρατεία phishing για το κλειδί ανάκτησης αντιγράφων ασφαλείας του Signal είναι μια συγκεκριμένη υπενθύμιση ότι κανένα εργαλείο, όσο καλά σχεδιασμένο κι αν είναι, δεν προστατεύει πλήρως τους χρήστες που δεν έχουν οικοδομήσει συνήθειες γύρω από αυτό. Η κρυπτογράφηση του Signal παραμένει ισχυρή. Ο κίνδυνος βρίσκεται στον τρόπο διαχείρισης και προστασίας των κλειδιών αυτής της κρυπτογράφησης.

Αφιερώστε χρόνο τώρα για να ελέγξετε τις ρυθμίσεις του Signal σας, να επιβεβαιώσετε πού είναι αποθηκευμένο το κλειδί ανάκτησης αντιγράφων ασφαλείας σας και να αναθεωρήσετε τη συνολική στάση ασφαλείας του λογαριασμού σας. Μοιραστείτε αυτήν την επίγνωση με άτομα στο δίκτυό σας που χρησιμοποιούν το Signal, ιδιαίτερα εκείνα που μπορεί να μην παρακολουθούν στενά τα νέα ασφαλείας. Η κοινωνική μηχανική λειτουργεί καλύτερα εναντίον ανθρώπων που δεν γνωρίζουν ότι έρχεται.