FBI предупредува дека хакерите користат паметен трик за да дојдат до информациите на корисниците на Signal.
FBI и CISA го ажурираа своето мартовско предупредување дека руските разузнавачки агенции ги таргетираат сметките на Signal преку фишинг напади, а напаѓачите сега додадоа нов чекор: ги убедуваат жртвите да го предадат својот клуч за обновување на резервната копија на Signal (Signal Backup Recovery Key).
Ако го предадете само еднаш, напаѓачот може да ја врати резервната копија на сметката, да ја прочита историјата на приватните и групните пораки и да ја преземе сметката. Уште полошо, тој клуч продолжува да работи. Дури и ако креирате нова сметка со истиот телефонски број, стариот клуч сè уште може да се користи против неа, предупредува соопштението.
Решението е радикално: генерирајте нов клуч во Поставките (Settings), што го поништува стариот клуч за идните преземања на резервни копии и прифатете дека сè што напаѓачот веќе преземал е неповратно изгубено.
Лажната (фишинг) порака се претставува како корисничка поддршка на Signal. Претходните бранови напади бараа SMS кодови за верификација и PIN-ови на сметката или користеа пренаменети врски за „групна покана“ што тајно би го поврзале уредот на напаѓачот со сметката.
Ажурираната верзија ја води целта низ чекорите за овозможување резервни копии на Signal, генерирање на клуч за обновување и негово копирање во разговор. Во соопштението се дадени две примероци на пораки: едната е маскирана како задолжителен услов за двофакторска автентикација, а другата како брза корекција за „обновување на податоци“ за пораки за кои наводно постои ризик да бидат избришани.
Како и во март, агенциите се јасни дека ниту еден од овие напади не ја пробива енкрипцијата на Signal или самата апликација. Напаѓачите ги компромитираат индивидуалните сметки преку социјален инженеринг, а потоа едноставно се најавуваат користејќи ја легитимната функција на апликацијата.
Заедно со ова ажурирање, програмата „Rewards for Justice“ на Стејт департментот нуди до 10 милиони долари за информации за хакерската група UNC5792, за која се верува дека стои зад овие напади.
