俄罗斯军方黑客将矛头对准了白宫群聊惨败的核心即时通讯应用,这进一步引发了人们对美国秘密通信安全的担忧。
b谷歌的研究人员发现,与克里姆林宫军事情报机构有关的网络攻击者曾试图进入Signal在乌克兰的账户,并可能在其他目标上使用这种技术来窃听对话。
b谷歌的研究人员发现,与克里姆林宫军事情报机构有关的网络攻击者曾试图进入Signal在乌克兰的账户,并可能在其他目标上使用这种技术来窃听对话。
周一有消息称,唐纳德•特朗普(Donald Trump)的内阁成员,包括副总统JD Vance、国务卿马可•卢比奥(Marco Rubio)和国防部长皮特•海格塞斯(Pete Hegseth),曾使用Signal讨论美国的秘密军事计划。
《大西洋月刊》(the Atlantic)编辑杰弗里·戈德堡(Jeffrey Goldberg)无意中加入了Signal的一个群聊,在这个群聊中,他们讨论了轰炸也门的计划,并披露了机密材料。
美国特使史蒂夫·维特科夫(Steve Witkoff)正在领导俄罗斯和乌克兰之间可能的停火谈判,讨论时他正在莫斯科,并参与了谈话。
b谷歌威胁情报集团(b谷歌Threat Intelligence Group)的研究人员今年2月表示,黑客组织APT44一直在寻求获取Signal的信息。英美两国认为,APT44与俄罗斯军事情报机构GRU有关联。
APT44,也被称为沙虫,被视为俄罗斯最危险的网络单位之一。他们与针对韩国冬季奥运会的袭击、对美国和法国大选的干预,以及调查谢尔盖•斯克里帕尔(Sergei Skripal)中毒事件的瑞士实验室有关。
用二维码欺骗受害者
这些攻击涉及利用“连接设备”功能,该功能允许用户在个人电脑或ipad以及手机上看到他们的Signal信息。
通过诱骗受害者扫描与黑客设备相关的二维码,攻击者就可以窥探一个人的信息,包括群聊。这些QR码伪装成真实的Signal功能,比如群聊邀请或连接设备的合法请求。
这次攻击并不涉及破坏Signal的端到端加密,也不需要访问他们的手机。
没有迹象表明,这次攻击可能针对的是美国官员,也没有迹象表明黑客可以进入特朗普内阁官员使用的群聊。
然而,鉴于俄罗斯情报机构似乎正在开发破坏该应用程序的技术,调查结果引发了人们对使用该应用程序讨论敏感政府业务的适当性的质疑。
谷歌的研究人员表示,这次攻击被广泛用于针对乌克兰的军事机密,但它可能会扩展到其他地方。
b谷歌网络间谍研究人员丹·布莱克(Dan Black)表示:“我们预计,针对Signal的战术和方法将在短期内变得越来越普遍,并扩散到乌克兰战区以外的其他威胁参与者和地区。”
对于有政府背景的黑客来说,这款应用是一个有价值的目标,部分原因是它的加密得到了广泛信任,因此被视为讨论敏感问题的安全方式。
布莱克写道:“Signal在监视和间谍活动的常见目标(如军事人员、政治家、记者、活动人士和其他风险群体)中很受欢迎,这使得这款安全消息传递应用程序成为对手寻求拦截敏感信息的高价值目标,这些信息可以满足一系列不同的情报要求。”
类似的技术也被用来攻击WhatsApp和Telegram。由于谷歌的研究,Signal提高了连接设备功能的安全性,在添加新设备时引入警告,并在几个小时后检查是否想要与新设备共享信息。
这个更新发生在3月中旬讨论也门的美国群聊之前。
“图像”:(
