Siber saldırganlar, yeni bir hacking kampanyası kapsamında Signal kullanıcılarını hedef alarak sohbet yedeklerini çalmaya çalışıyor.
Çarşamba günü, Washington Post analisti Josh Rogin, Signal kullanıcılarına yönelik yeni bir saldırı türünü gösteren bir ekran görüntüsü paylaştı. Bu saldırıda, siber saldırganlar uygulamanın destek ekibine benzettikleri bir profil kullanarak, hedef kullanıcılara yedeklenmiş sohbetlerin ve medya dosyalarının “senkronizasyon sorunu nedeniyle kalıcı kayba uğrama riski” olduğunu bildiriyor. Kullanıcıların bu durumda, sohbet arayüzünde saldırganlarla erişim anahtarlarını paylaşmaları gerektiği belirtiliyor.
Rogin, birçok anti-Çin Komünist Partisi aktivistinin benzer kötü niyetli mesajlar aldığını belirtti. Mohammed Al-Maskati, gazetecilere, muhaliflere ve insan hakları aktivistlerine yönelik siber saldırıları araştıran Access Now Dijital Güvenlik Yardım Hattı’nın yöneticisi, kendisine iki kişinin benzer mesajları paylaştığını söyledi. Al-Maskati, bu kişilerin Çinli aktivistler olmadığını ifade etti. Bu durum, hacking kampanyasının daha geniş bir kitleye yayılabileceğini veya farklı hacker gruplarının aynı stratejiyi kullanabileceğini düşündürüyor.
Saldırının ne kadar etkili olduğuna dair net bir bilgi yok. Al-Maskati, chat yedeklerinin kurtarma anahtarının çalınmasının sadece saldırının bir aşaması olduğunu ve hackerların hala mağdurun hesabını ele geçirmeleri gerektiğini söyledi.
Bu tür bir saldırı, genel olarak phishing hedeflerine dayanmakta; yani kullanıcıları önemli özel bilgilerini paylaşmaları için kandırma üzerine kuruludur. Bu özel durumda, hackerlar, mağdurun uygulamaya ve arkasındaki kuruluşa duyduğu güveni istismar etmek amacıyla Signal’in destek ekibine benzetiyorlar.
Signal, kullanıcılarla asla ilk olarak iletişime geçmeyeceğini ve kullanıcılardan kayıt kodu, PIN veya kurtarma anahtarı talep etmeyeceğini açıklıyor. Bu, “Signal Support” adıyla gelen herhangi bir mesajın aslında kötü niyetli hackerlardan geldiği anlamına geliyor. Önceki ay bu tür saldırılara dair kamuya açık bir uyarı yapıldığı belirtilmişti.
Son birkaç ayda, siber saldırganların Signal destek ekibi olarak davrandığı birkaç kampanya gerçekleşti, ancak bu yeni bir saldırı türü çünkü özellikle yedeklemeleri hedef alıyor. Yedeklemeler, bir mağdurun eski sohbetlerini, fotoğraflarını ve belgelerini içerebiliyor.
Daha önceki Sinyal kullanıcılarını hedef alan hacking kampanyaları, mağdurun hesabını ele geçirip onları taklit etmeye çalışıyordu; bu da genellikle mağdurun kişilerinin çalınması ya da diğer insanlarla, sanki hesap sahibiymiş gibi konuşmaya başlamak amacıyla oluyordu. Bu durumlarda, hackerlar geçmiş mesajlara erişemiyor çünkü saldırılar, mağdurun hesabını ele geçirdikleri bir cihaza yeniden kaydetmeye dayanıyordu. Signal’in tasarımı gereği, eski mesajlar yeni cihazda görünmüyor.
Saldırganlar, örneğin birinin telefon numarasını ele geçirerek Signal hesaplarını kontrol edebilir. Ancak Signal, saldırılara karşı “Kayıt Kilidi” gibi isteğe bağlı güvenlik özellikleri sunarak, saldırganların hedefin numarasını yeni bir cihaza bağlamasını önlüyor. Bu, hedefin PIN’ini çalmak zorundalar.
Bu senaryoda, eski mesajlara erişimin bir yolu, mağdurun çevrimiçi yedeğini almak olabilir; ancak bu, kurtarma anahtarını gerektiriyor.
Geçen yıl, Signal, “güvenli yedeklemeler” adıyla yeni bir isteğe bağlı özellik başlattı. Bu, kullanıcıların hesaplarının içeriğini Signal’in sunucularına yüklemelerine olanak tanıyor. Bu sunucular, kullanıcıların cihazlarından çıkmayan ve asla Signal’in sunucularıyla paylaşılmayan bir kurtarma anahtarı ile şifreleniyor. Signal, kullanıcıların kurtarma anahtarını güvenli bir şekilde bir not defterinde veya bir şifre yöneticisi içinde saklamalarını öneriyor.
Signal, “Kurtarma anahtarınız olmadan kimse (Signal de dahil) güvenli yedekleme arşivinizdeki verileri okuyamaz, şifreleyemez veya geri yükleyemez,” diyor.
Bu, yalnızca kullanıcının, yeni bir telefona kayıt yaptırdığında, Signal’in sunucularından şifreli yedeği indirip ardından kurtarma anahtarı ile şifreyi çözmesi durumunda arşivine erişebileceği anlamına geliyor.
Signal, bir yorum talebine yanıt vermedi.
Makale içeriğindeki bağlantılardan satın alma yapıldığında, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
