北京
加密通訊軟件Signal正成為俄羅斯情報(bào)部門的釣魚新戰(zhàn)場。FBI與CISA上周聯(lián)合發(fā)布警告,稱俄情報(bào)機(jī)構(gòu)(RIS)正針對商業(yè)通訊應(yīng)用發(fā)起大規(guī)模間諜行動,Signal被點(diǎn)名,其他同類應(yīng)用也難幸免。
目標(biāo)名單相當(dāng)精準(zhǔn):現(xiàn)任及前任美國政府官員、軍方人員、政治人物和記者。攻擊者不搞技術(shù)破解那套——Signal的端到端加密依然完好。他們玩的是心理戰(zhàn):偽裝成Signal官方客服,發(fā)釣魚短信誘導(dǎo)用戶點(diǎn)擊鏈接或交出驗(yàn)證碼。
「一旦用戶照做,要么把攻擊者設(shè)備加為關(guān)聯(lián)設(shè)備,要么直接交出賬戶控制權(quán)。」PSA原文寫道。換句話說,用戶親手把鑰匙遞給了對方。
荷蘭當(dāng)局兩周前已披露類似手法。當(dāng)時攻擊者冒充Signal技術(shù)支持,向目標(biāo)發(fā)送「設(shè)備驗(yàn)證」短信。這次FBI的警告范圍更廣,涉及全球數(shù)千賬戶。Signal官方尚未單獨(dú)回應(yīng),但其安全機(jī)制本身未被攻破——漏洞出在用戶端。
一位收到過類似短信的前國務(wù)院官員向TechCrunch描述:短信語氣「完美模仿了Signal的冷淡風(fēng)格」,差點(diǎn)就點(diǎn)了鏈接。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
