Публикувана на 21.02.2025 от Questo
Последна промяна на 24.02.2025
Google Threat Intelligence Group съобщава за вълна от хакерски атаки срещу потребители на Signal. Твърди се, че атаките са извършени от злонамерени лица, свързани с руското разузнаване. При успешна атака тези лица могат да четат цялата комуникация на потребителите, се казва в доклада.
Ако използвате популярното приложение за криптирана комуникация, вероятно вече си мислите: „Хакнат ли е Signal?“
Как хакерите могат да четат съобщенията ви в Signal
Signal ви позволява да добавяте и други устройства към акаунта си. Тя е полезна, ако искате да използвате месинджъра не само на телефона си, но и на други устройства – например лаптоп.
Когато използвате функцията за сдвояване, чатовете на различните устройства се синхронизират. Когато получите съобщение на смартфона, го получавате и на лаптопа.
За да сдвоите устройство към акаунта си в Signal, трябва да сканирате QR код.
Именно с тази особеност злоупотребяват хакерите. Те ви изпращат QR код и ви казват да го сканирате с обяснението, че е линк към уебсайт или покана за присъединяване към Signal група.
Ако сканирате QR кода, вие всъщност сдвоявате вашия акаунт с устройството на хакера.
От този момент нататък той може да чете съобщенията, които получавате и изпращате.
Стара тактика, нови методи
Функцията за сдвояване на устройства се среща при много месинджъри – Signal, Viber, WhatsApp и т.н. – и с нея се злоупотребява от години.
Ето един пример как само с един клик злонамерени лица могат да четат съобщенията ви във Viber, като и тук измамата работи на принципа на сдвояване на устройства.
Но докато повечето потребители вече се научиха да не кликат върху линкове, изпратени от непознати, QR кодовете са все още нещо ново и потребителите доверичво ги сканират, без да се замислят.
Именно това допринася за високата ефективност на атаките срещу потребители на Signal.
Как да се предпазите
1. Внимавайте какви QR кодове отваряте: може да са опасни. Избягвайте да сканирате кодове, изпратени от непознати.
2. Проверете дали към акаунта ви има сдвоени устройства. Отворете Signal и идете в:
Settings >
Linked Devices
Ако към акаунта ви има сдвоени устройства, те ще бъдат изписани. Можете да ги отстраните непознато сдвоено устройство с Edit > Unlink.
3. Обновете Signal до последната версия. Според Google Threat Intelligence Group в новите версии са добавени защити срещу QR фишинг
Signal остава едно от по-сигурните приложения за криптирана комуникация. Просто бъдете внимателни с линковете, които отваряте, и QR кодовете, които сканирате.
Ако търсите алтернативни варианти за комуникация, вижте списъка ни с приложения за криптиран чат.
Знаехте ли, че официално България подкрепя идеята да се ограничи криптираната комуникация в Европа? Прочетете историята тук.
Подобни статии
