Miért hackelik a Signal felhasználóit (nem magát az alkalmazást)

A Signal titkosítása rendben van. A felhasználók a célpontok.

A Signal régóta a privát üzenetküldés arany standardjaként tartja számon magát. Végponttól végpontig terjedő titkosítása matematikailag megalapozott, kódja nyílt forráskódú, és protokollját biztonsági kutatók világszerte megbízhatónak tartják. Amikor tehát hírek jelentek meg arról, hogy Oroszországhoz köthető hackerek sikeresen veszélyeztetik ismert felhasználók Signal-fiókjait, természetes a kérdés: feltörték a Signalt?

A rövid válasz: nem. A Signal titkosítását nem törték fel. Ami feltörésre került, az sokkal nehezebben javítható: az emberi bizalom.

A jelentések szerint a támadók kifinomult adathalász kampányokat alkalmaznak, amelyekkel rábírják a Signal felhasználóit, hogy saját maguk adják meg a fiókhoz való hozzáférést. A módszer jellemzően olyan hamis biztonsági figyelmeztetéseket alkalmaz, amelyek meggyőzően hivatalosnak tűnnek, és arra késztetik a célpontokat, hogy új eszközt kapcsoljanak a fiókjukhoz. Amint ez megtörténik, a támadó valós időben kapja a megfigyelt üzenetek élő tükörképét – anélkül, hogy valaha is hozzányúlna a Signal szervereihez, vagy egyetlen sor titkosítást feltörne.

Ez egy kritikus különbségtétel. Az alkalmazás nem a sebezhetőség. A felhasználó viselkedése az.

Hogyan működik valójában a támadás

A Signal támogat egy legitim funkciót, az úgynevezett kapcsolt eszközöket, amely lehetővé teszi a felhasználóknak, hogy egyszerre több telefonról vagy számítógépről férhessenek hozzá fiókjukhoz. A támadók ezt a funkciót használják ki azzal, hogy rosszindulatú QR-kódokat vagy hivatkozásokat generálnak, amelyek beolvasva vagy rákattintva csendben hozzáadják a támadó eszközét az áldozat fiókjához.

Az adathalász üzenetek úgy vannak tervezve, hogy sürgősséget keltsenek. Azt állíthatják, hogy a felhasználó fiókját feltörték, igazolnia kell személyazonosságát, vagy hogy egy biztonsági frissítés azonnali intézkedést igényel. A nyomás alatt lévő, nagy értékű célpontok nagyobb valószínűséggel cselekszenek gyorsan, és kisebb valószínűséggel vizsgálják meg alaposan a kérést.

A csatolás után a támadónak nem kell semmit visszafejtenie. Egyszerűen olvassa az üzeneteket, ahogy megérkeznek, egyszerű szövegként, pontosan úgy, ahogy bármely legitim kapcsolt eszköz tenné. Az áldozat nevében folyamatban lévő beszélgetésekben is megszemélyesítheti őt, ami súlyos következményekkel jár újságírók, aktivisták, ügyvédek, kormányzati tisztviselők és mindenki más számára, aki érzékeny kommunikációt kezel.

Ezt a fajta támadást néha social engineering támadásnak vagy jogosult hozzáférésen keresztüli fiókatvételnek nevezik. Nem igényel zero-day exploitot, szerbetörést vagy kriptográfiai bűvészkedést. Csupán azt igényli, hogy a célpont egyetlen hibát kövessen el.

Mit jelent ez az Ön számára

Ha azért használja a Signalt, mert fontos Önnek a magánélet védelme, ez a hír nem kellene, hogy arra késztesse, elhagyja az alkalmazást. A Signal továbbra is az egyik legmegbízhatóbb elérhető üzenetküldő platform, és az alapul szolgáló titkosítás továbbra is megvédi az üzeneteket az átvitel közbeni lehallgatástól. Ez a helyzet azonban emlékeztet arra, hogy a titkosítás a biztonsági állapot egyik rétege, nem az egész.

Gondoljon rá így: a páncélajtó csak akkor hatékony, ha valaki nem adja oda a kulcsot egy támadónak, aki zárásztának adja ki magát.

A legtöbb mindennapi felhasználó számára ennek a konkrét, Oroszországhoz köthető kampánynak a kockázata alacsony. A bejelentett célpontok ismert személyek, valószínűleg érzékeny politikai, katonai vagy újságírói munkában részt vevő emberek. Az alkalmazott taktikák azonban nem egzotikusak. A hamis biztonsági figyelmeztetéseket alkalmazó adathalász támadások minden platformon elterjedtek, és a kapcsolt eszközök funkció nem kizárólagos a Signalra.

Az adatvédelmet fontosnak tartó felhasználóknak – bármilyen szintű kockázat esetén – úgy kellene kezelniük az üzenetküldő alkalmazásaikat, ahogyan a biztonsági szakemberek kezelnek minden érzékeny rendszert: rétegzett védelemmel és folyamatos tudatossággal.

Gyakorlati lépések a Signal-fiók védelméhez

Íme, mit tehet most azonnal a kitettsége csökkentése érdekében:

Rendszeresen ellenőrizze a kapcsolt eszközöket. A Signal beállítások menüje megmutatja az összes jelenleg a fiókjához kapcsolt eszközt. Ha valami ismeretlent lát, távolítsa el azonnal. Tegye ezt rendszeres ellenőrzéssé, ne egyszeri műveletté.

Legyen mélységesen szkeptikus a biztonsági figyelmeztetésekkel szemben. A legitim alkalmazások ritkán küldenek sürgős üzeneteket, amelyek arra kérik, hogy olvasson be egy QR-kódot vagy kattintson egy hivatkozásra a fiókja igazolásához. Alapértelmezetten kezelje gyanúsként az ilyen kéréseket, még akkor is, ha hivatalosnak tűnik.

Engedélyezze a Signal regisztrációs zárolását. Ez a funkció PIN-kódot kér, mielőtt a fiókja egy új eszközön újra regisztrálható lenne. Ez akadályt jelent a fiókatvételt megkísérlő támadók számára.

Védje magát az eszközt. A Signal titkosítása megvédi az üzeneteket átvitel közben. Ha telefonja fel van oldva és valakinek átadja, vagy kártevő szoftver veszélyezteti, ez a védelem megszűnik. Az erős eszközjelszavak, a biometrikus zárak és az operációs rendszer naprakészen tartása mind számítanak.

Gondoljon szélesebb körű hálózati biztonságára. Azon felhasználók számára, akik valóban érzékeny kommunikációt kezelnek, a forgalom egy megbízható VPN-en keresztül történő irányítása egy anonimitási réteget ad hozzá, amely megnehezíti a támadók számára, hogy profilozzák tevékenységét, azonosítsák tartózkodási helyét, vagy elvégezzék azt a felderítést, amely gyakran megelőzi a célzott adathalászatot. A VPN nem oldja meg az adathalászatot, de egy rétegzett megközelítés része, amely csökkenti az általános kitettséget.

Ellenőrizzen alternatív csatornán. Ha gyanús üzenetet kap – még egy ismert névjegytől is –, erősítse meg a kérést egy teljesen különálló csatornán – telefonhívással, személyes beszélgetéssel vagy egy másik alkalmazáson keresztül – mielőtt bármilyen intézkedést tenne.

A Signal adathalász támadásokból levonható tanulság nem az, hogy a titkosított üzenetküldés haszontalan. Az, hogy egyetlen eszköz sem jelent teljes megoldást. A Signal kivételesen jól védi az üzeneteket. A fiókja védelme azt igényli, hogy éber maradjon azokkal a módszerekkel szemben, amelyekkel a támadók megpróbálják teljesen megkerülni a technológiát – azzal, hogy Önt célozzák meg helyette.