Ezúttal sem a rendszert, hanem a felhasználót támadják a csalók, akik hozzáférhetnek a korábbi beszélgetésekhez, fényképekhez, dokumentumokhoz és egyéb archivált tartalmakhoz.

A Signal hosszú ideje a biztonságos kommunikáció egyik etalonjának számít. Az alkalmazás végpontok közötti titkosítást használ, ezért sok újságíró, aktivista, vállalati vezető és biztonságtudatos felhasználó választja mindennapi kommunikációra. Azonban egy új adathalász kampány a felhasználókat veszi célba, hogy megszerezze a biztonsági mentések helyreállításához szükséges kulcsokat.

A támadás SMS-ben érkezik, és a támadók a Signal ügyfélszolgálata nevében írnak. Az üzenet azt állítja, hogy a felhőben tárolt biztonsági mentés szinkronizációs problémába ütközött, ezért fennáll az adatvesztés veszélye. A probléma megoldásához arra kérik az áldozatot, hogy küldje el a biztonsági mentés helyreállítási kulcsát. A sürgető hangnem és az adatvesztéssel való fenyegetés klasszikus pszichológiai manipulációs technika, amely az adathalász támadások egyik leggyakoribb eszköze. A támadás különösen veszélyes, mert nem egyszerűen egy bejelentkezési adatot próbál megszerezni: ha ez a kulcs illetéktelen kézbe kerül, a támadó hozzáférhet a korábbi beszélgetésekhez, fényképekhez, dokumentumokhoz és egyéb archivált tartalmakhoz. A támadók tehát nem csupán a jövőbeni kommunikáció megfigyelésére törekednek, hanem akár évek üzenetváltásait is megszerezhetik.

A kampány első áldozatai között aktivisták, újságírók és emberi jogi szervezetek munkatársai is szerepeltek, de a biztonsági szakértők szerint semmi nem utal arra, hogy a támadók kizárólag ezeket a csoportokat céloznák. Több, egymástól független bejelentés alapján valószínű, hogy a módszer hamarosan szélesebb körben is elterjedhet.

A mostani incidens legfontosabb tanulsága, hogy a biztonság nem ér véget a titkosítással. A legerősebb kriptográfiai védelem sem ér sokat, ha a felhasználó önként átadja a támadóknak a kulcsot. A modern információbiztonságban ezért egyre nagyobb szerepet kap a felhasználói tudatosság, a gyanús üzenetek felismerése és az érzékeny adatok megfelelő kezelése. A Signal továbbra is az egyik legbiztonságosabb kommunikációs platformnak számít, de a mostani eset ismét emlékeztet arra, hogy a támadók számára a legkönnyebb célpont gyakran nem a rendszer, hanem annak felhasználója.

A teljes cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.