Μια νέα καμπάνια hacking στοχεύει τους χρήστες του Signal, προσπαθώντας να κλέψει τα αντίγραφα ασφαλείας των συνομιλιών τους, προκαλώντας σοβαρές ανησυχίες για την ασφάλεια των δεδομένων τους.
Σύμφωνα με αναφορά του TechCrunch, οι χάκερ προσποιούνται ότι είναι η ομάδα υποστήριξης του Signal, στέλνοντας μηνύματα στους χρήστες που προειδοποιούν για επικείμενη απώλεια δεδομένων και ζητούν το κλειδί ανάκτησης του χρήστη. Ο Τζος Ρόγκιν από την Washington Post έφερε στο φως αυτή τη νέα τακτική,με έναν στιγμιότυπο οθόνης που καταδεικνύει την υποκίνηση της απάτης. Το μήνυμα υποτίθεται ότι προσφέρθηκε από την Υποστήριξη Signal, αναφέροντας ότι οι συνομιλίες και τα πολυμέσα του χρήστη κινδυνεύουν και για την αποφυγή απώλειας, θα πρέπει να παρέχει το κλειδί ανάκτησης.
“Αυτό θα συνδέσει το υπάρχον αντίγραφο ασφαλείας με τον λογαριασμό σας. Εάν δεν το κάνετε, μπορεί να χάσετε την πρόσβαση στον λογαριασμό σας και σε όλα τα αποθηκευμένα δεδομένα” αναφέρεται στο μήνυμα.
Ο Ρόγκιν αναφέρει ότι αρκετοί ακτιβιστές εναντίον του Κομμουνιστικού Κόμματος της Κίνας έχουν επίσης δεχθεί αυτό το κακόβουλο μήνυμα. Ο Μοχάμεντ Αλ-Μασκάτι, διευθυντής ψηφιακής ασφάλειας στην Access Now, δήλωσε στο TechCrunch ότι του έχουν αναφέρει δύο άτομα παρόμοια μηνύματα, χωρίς να είναι Κινέζοι ακτιβιστές. Αυτό υποδηλώνει ότι η εκστρατεία μπορεί να έχει ευρύτερη διάδοση και να στοχεύει άλλες κοινότητες.
Αν και δεν είναι σαφές πόσο επιτυχής έχει υπάρξει αυτή η εκστρατεία, ο Αλ-Μασκάτι τονίζει ότι η κλοπή των κλειδιών ανάκτησης είναι μόνο ένα βήμα. Οι χάκερ πρέπει να αποκτήσουν έλεγχο του λογαριασμού του θύματος για να είναι πλήρως επιτυχείς.
Η συγκεκριμένη τακτική βασίζεται σε επιθέσεις phishing, όπου οι χρήστες εξαπατώνται προκειμένου να αποκαλύψουν ευαίσθητες πληροφορίες. Στην περίπτωση αυτή, η επιτυχία εξαρτάται από την εσφαλμένη εμπιστοσύνη των χρηστών στην εφαρμογή.
Είναι σημαντικό να σημειωθεί ότι η Signal υπογραμμίζει ότι δεν θα επικοινωνήσει ποτέ πρώτα με τους χρήστες και δε θα ζητήσει ποτέ πληροφορίες όπως τον κωδικό εγγραφής ή το κλειδί ανάκτησης. Κάθε μήνυμα που φαίνεται να προέρχεται από “Υποστήριξη Signal” είναι κακόβουλο.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με αυτές τις επιθέσεις; Τηλεφωνήστε στον Lorenzo Franceschi-Bicchierai μέσω Signal στο +1 917 257 1382 ή μέσω Telegram και Keybase @lorenzofb.
Αν και παρόμοιες επιθέσεις έχουν επαναληφθεί τους τελευταίους μήνες, αυτή η εκστρατεία είναι σημαντική καθώς στοχεύει συγκεκριμένα αντίγραφα ασφαλείας που μπορεί να περιέχουν πολύτιμες συνομιλίες και έγγραφα. Προηγούμενες επιθέσεις εστίαζαν στην παραβίαση του λογαριασμού και στην πλαστοπροσωπία του χρήστη, χωρίς να έχουν πρόσβαση στα παλιά μηνύματα, λόγω της σχεδίασης του Signal.
Οι χάκερ μπορεί επίσης να κλέψουν λογαριασμούς Signal μέσω της κλοπής τηλεφωνικών αριθμών. Ωστόσο, το Signal προσφέρει διάφορα κιτ ασφαλείας, όπως το Κλείδωμα εγγραφής, που εμποδίζει την πρόσβαση των εισβολέων σε έναν αριθμό.
Η πρόσβαση στα ηλεκτρονικά αντίγραφα ασφαλείας απαιτεί το κλειδί ανάκτησης, που σημαίνει ότι οι χρήστες πρέπει να το προστατεύουν.
Το Signal έχει εισαγάγει Ασφαλή αντίγραφα ασφαλείας, προσφέροντας στους χρήστες τη δυνατότητα να αποθηκεύουν τα δεδομένα τους σε κρυπτογραφημένους διακομιστές, με κλειδιά που δεν αναφέρονται ποτέ στους διακομιστές της Signal. Σημαντικό είναι να αποθηκεύεται το κλειδί ανάκτησης με ασφάλεια.
“Χωρίς το κλειδί ανάκτησης, κανείς δεν μπορεί να διαβάσει ή να αποκρυπτογραφήσει τα δεδομένα σας,” αναφέρει η Signal, επισημαίνοντας τη σημασία της σωστής φύλαξης αυτής της πληροφορίας.
Η Signal δεν έχει απαντήσει σε αίτημα για σχόλιο σχετικά με την τρέχουσα εκστρατεία.
Όταν αγοράζετε μέσω συνδέσμων στα άρθρα μας, ενδέχεται να κερδίσουμε μια μικρή προμήθεια. Αυτό δεν επηρεάζει τη συντακτική μας ανεξαρτησία.
