Mã Hóa Của Signal Không Có Vấn Đề. Người Dùng Mới Là Mục Tiêu.
Signal từ lâu đã được coi là tiêu chuẩn vàng cho nhắn tin riêng tư. Mã hóa đầu cuối của nó được đảm bảo về mặt toán học, mã nguồn mở hoàn toàn, và giao thức của nó được các nhà nghiên cứu bảo mật trên toàn thế giới tin tưởng. Vì vậy, khi xuất hiện các báo cáo rằng tin tặc liên quan đến Nga đang thành công trong việc xâm phạm tài khoản Signal của những người dùng nổi tiếng, câu hỏi tự nhiên đặt ra là: Signal có bị hack không?
Câu trả lời ngắn gọn là không. Mã hóa của Signal không bị phá vỡ. Thứ bị phá vỡ là điều khó vá hơn nhiều: sự tin tưởng của con người.
Theo các báo cáo, kẻ tấn công đang sử dụng các chiến dịch lừa đảo tinh vi để đánh lừa người dùng Signal tự tay trao quyền truy cập tài khoản. Phương thức này thường liên quan đến các cảnh báo bảo mật giả trông rất chính thống, thúc đẩy mục tiêu liên kết một thiết bị mới vào tài khoản của họ. Khi điều đó xảy ra, kẻ tấn công nhận được bản phản chiếu trực tiếp các tin nhắn của nạn nhân theo thời gian thực, mà không cần chạm vào máy chủ của Signal hay bẻ khóa bất kỳ dòng mã hóa nào.
Đây là sự phân biệt quan trọng. Ứng dụng không phải là lỗ hổng. Hành vi của người dùng mới là.
Cuộc Tấn Công Thực Sự Hoạt Động Như Thế Nào
Signal hỗ trợ một tính năng hợp pháp gọi là thiết bị được liên kết, cho phép người dùng truy cập tài khoản của họ từ nhiều điện thoại hoặc máy tính cùng một lúc. Kẻ tấn công đang khai thác tính năng này bằng cách tạo ra các mã QR hoặc liên kết độc hại mà khi được quét hoặc nhấp vào, sẽ âm thầm thêm thiết bị của kẻ tấn công vào tài khoản của nạn nhân.
Các tin nhắn lừa đảo được thiết kế để tạo ra sự cấp bách. Chúng có thể tuyên bố rằng tài khoản của người dùng đã bị xâm phạm, rằng họ cần xác minh danh tính, hoặc rằng một bản cập nhật bảo mật yêu cầu hành động ngay lập tức. Các mục tiêu có giá trị cao đang chịu áp lực có nhiều khả năng hành động nhanh hơn và ít có khả năng kiểm tra kỹ yêu cầu hơn.
Sau khi được liên kết, kẻ tấn công không cần giải mã bất cứ điều gì. Chúng chỉ đơn giản đọc tin nhắn khi chúng đến, ở dạng văn bản thuần túy, giống như bất kỳ thiết bị được liên kết hợp lệ nào. Chúng cũng có thể mạo danh nạn nhân trong các cuộc trò chuyện đang diễn ra, điều này mang lại những hậu quả nghiêm trọng đối với các nhà báo, nhà hoạt động, luật sư, quan chức chính phủ, và bất kỳ ai khác xử lý thông tin liên lạc nhạy cảm.
Kiểu tấn công này đôi khi được gọi là tấn công kỹ thuật xã hội hoặc chiếm đoạt tài khoản thông qua quyền truy cập được ủy quyền. Nó không yêu cầu khai thác zero-day, không vi phạm máy chủ, và không có thuật toán mã hóa phức tạp. Nó chỉ yêu cầu mục tiêu phạm một sai lầm.
Điều Này Có Ý Nghĩa Gì Đối Với Bạn
Nếu bạn sử dụng Signal vì bạn quan tâm đến quyền riêng tư, tin tức này không nên khiến bạn từ bỏ ứng dụng. Signal vẫn là một trong những nền tảng nhắn tin đáng tin cậy nhất hiện có, và mã hóa cơ bản tiếp tục bảo vệ tin nhắn khỏi bị chặn trong quá trình truyền. Nhưng tình huống này là lời nhắc nhở rằng mã hóa chỉ là một lớp trong tư thế bảo mật, không phải tất cả mọi thứ.
Hãy nghĩ theo cách này: cánh cửa két sắt chỉ có hiệu quả nếu không ai trao chìa khóa cho kẻ tấn công tự xưng là thợ khóa.
Đối với hầu hết người dùng hàng ngày, rủi ro từ chiến dịch cụ thể liên quan đến Nga này là thấp. Các mục tiêu được báo cáo là những cá nhân nổi tiếng, có thể là những người liên quan đến công việc chính trị, quân sự hoặc báo chí nhạy cảm. Nhưng các chiến thuật được sử dụng không phải là xa lạ. Các cuộc tấn công lừa đảo sử dụng cảnh báo bảo mật giả phổ biến trên mọi nền tảng, và tính năng thiết bị được liên kết không phải là duy nhất của Signal.
Người dùng có ý thức về quyền riêng tư ở bất kỳ mức độ rủi ro nào cũng nên đối xử với ứng dụng nhắn tin của họ theo cách các chuyên gia bảo mật đối xử với bất kỳ hệ thống nhạy cảm nào: với các lớp phòng thủ và nhận thức liên tục.
Các Bước Thực Tế Để Bảo Vệ Tài Khoản Signal Của Bạn
Đây là những gì bạn có thể làm ngay bây giờ để giảm thiểu rủi ro:
Kiểm tra các thiết bị được liên kết thường xuyên. Menu cài đặt của Signal hiển thị mọi thiết bị hiện đang được liên kết với tài khoản của bạn. Nếu bạn thấy bất cứ điều gì không quen thuộc, hãy xóa nó ngay lập tức. Hãy biến điều này thành kiểm tra định kỳ, không phải hành động một lần.
Hãy cực kỳ hoài nghi về các cảnh báo bảo mật. Các ứng dụng hợp pháp hiếm khi gửi tin nhắn khẩn cấp yêu cầu bạn quét mã QR hoặc nhấp vào liên kết để xác minh tài khoản của bạn. Hãy coi bất kỳ yêu cầu như vậy là đáng ngờ theo mặc định, ngay cả khi nó trông có vẻ chính thống.
Bật khóa đăng ký của Signal. Tính năng này yêu cầu PIN trước khi tài khoản của bạn có thể được đăng ký lại trên thiết bị mới. Nó tạo thêm trở ngại cho những kẻ tấn công đang cố gắng chiếm đoạt tài khoản.
Bảo vệ chính thiết bị đó. Mã hóa của Signal bảo vệ tin nhắn trong quá trình truyền. Nếu điện thoại của bạn bị mở khóa và trao cho ai đó, hoặc bị phần mềm độc hại xâm phạm, sự bảo vệ đó sẽ chấm dứt. Mật khẩu thiết bị mạnh, khóa sinh trắc học, và cập nhật hệ điều hành thường xuyên đều quan trọng.
Xem xét bảo mật mạng tổng thể của bạn. Đối với người dùng xử lý thông tin liên lạc thực sự nhạy cảm, định tuyến lưu lượng truy cập qua VPN uy tín sẽ thêm một lớp ẩn danh giúp kẻ tấn công khó lập hồ sơ hoạt động của bạn, xác định vị trí của bạn, hoặc thực hiện trinh sát thường xảy ra trước khi tấn công lừa đảo có chủ đích. VPN không khắc phục được lừa đảo, nhưng nó là một phần của cách tiếp cận nhiều lớp giúp giảm thiểu rủi ro tổng thể.
Xác minh qua kênh khác. Nếu bạn nhận được một tin nhắn đáng ngờ ngay cả từ một liên hệ quen thuộc, hãy xác nhận yêu cầu qua một kênh hoàn toàn riêng biệt — một cuộc gọi điện thoại, cuộc trò chuyện trực tiếp, hoặc một ứng dụng khác — trước khi thực hiện bất kỳ hành động nào.
Bài học từ các cuộc tấn công lừa đảo Signal này không phải là nhắn tin được mã hóa là vô dụng. Đó là không có công cụ đơn lẻ nào là giải pháp hoàn chỉnh. Signal bảo vệ tin nhắn của bạn một cách xuất sắc. Bảo vệ tài khoản của bạn đòi hỏi bạn phải luôn cảnh giác với những cách kẻ tấn công cố gắng vượt qua công nghệ hoàn toàn — bằng cách nhắm mục tiêu vào bạn thay thế.
