Signal Almanya'nın sorunlarına tepki gösteriyor

Şu anda Almanya'da politikacılara, gazetecilere, diplomatlara ve askeri personele yönelik geniş çaplı bir kimlik avı dalgası yaşanıyor. Signal'in uçtan uca şifrelemesi vaat ettiklerini sunduğundan, saldırganlar Signal kullanıcılarının erişim verilerini teslim etmelerini sağlamak için ikna sanatına güveniyor. Bazen bu, eyaletteki ikinci kadında olduğu gibi işe yarıyor. Saldırganlar daha sonra yabancı kimliği benimsiyor ve bu kılığı kurbanın bağlantılarını gözetlemek için kullanıyor. Şimdi Signal'i yöneten vakıf sesini yükseltiyor.

Reklamdan sonra devamını okuyun

Signal Vakfı Mastodon'da şöyle yazıyor: “Her şeyden önce, Signal gibi kritik altyapı söz konusu olduğunda kesin olmak önemlidir.” “Signal 'saldırıya uğramadı'; uygulamanın şifrelemesi, altyapısı ve uygulamanın program kodunun bütünlüğü tehlikeye atılmadı.” Devam eden kimlik avı kampanyası için saldırganlar “Sinyal Desteği” rolünü üstlenecek; Bunu yapmak için normal Signal hesapları oluşturdular ve ardından profil adlarını ve resimlerini değiştirdiler.

Daha sonra hedef kişinin erişim verilerini teslim etmesini sağlamak için manipülatif mesajlar kullanmaya çalıştılar. Bu sözde sosyal mühendisliğin sayısız çeşidi vardır. Yardımseverlik, güven, korku veya otoriteye saygı gibi insani özellikler genellikle istismar edilir; bu durumda, sözde sinyal desteğine duyulan güven. Vakıf, insan faktörüne yönelik bu tür saldırıların “Signal boyutuna ulaşır ulaşmaz yaygın olarak kullanılan her mesajlaşma uygulamasına yük bindireceğini” biliyor.

“Önümüzdeki haftalarda Signal'in bu tür saldırıları engellemeye yardımcı olacak bir dizi değişiklik görmesi bekleniyor.” Vakıf bunun ne olacağını henüz açıklamıyor. Saldırganların arka kapı olmadığı halde bazı kullanıcıları ön kapıyı açmaya zorlaması temel sorun tüm platformları etkiliyor.

Reklamdan sonra devamını okuyun

Signal, bireysel manipülatif mesajlarda tam olarak ne olduğunu söyleyemez çünkü mesajlar uçtan uca şifrelenmiştir. Ancak kurbanlardan ve hedeflerden gelen raporlar var. Buna göre failler, hedef kişinin Signal hesabını ele geçirmek ve bağlantılı telefon numarasını değiştirmek için kandırılan erişim verilerini kullanıyor. Bu, orijinal hesabın kaydının silinmesine yol açacaktır.

Elbette failler de bunu biliyor ve bu nedenle mağdurlarını, kayıt silme işleminin normal ve beklenen bir şey olduğuna peşinen inandırıyorlar. Failler, hedef kişinin daha sonra tekrar kaydolmasını tavsiye ediyor. Kurbanlar da bunu eski hesaplarına giriş yaptıklarına inanarak yapıyorlar; aslında yeni bir Signal hesabı oluşturmuşlar. Failler eski hesabı kontrol ediyor ve özellikle mevcut kişiler ve grup sohbetleri hakkında bilgi toplamak için üçüncü tarafların hesaba duyduğu güveni istismar ediyor. İlk kurban bundan hiçbir şey fark etmiyor, bu yüzden kaç kişinin etkilendiği belli değil.

Açıklama, “Lütfen kimlik avı ve hesap ele geçirme girişimlerine karşı dikkatli olun” diye sonlandırıyor. “Signal desteğinin asla kayıt kodunuzu veya Signal PIN'inizi istemeyeceğini unutmayın. Ek güvenlik için, Signal ayarlarınızda (“Hesap” altında) kayıt kilidini etkinleştirebilirsiniz.” Önkoşul bir sinyal PIN'i (kişisel kimlik numarası) ayarlamaktır.

İsteğe bağlı kayıt kilidi giriş gerektirir

Signal'e kayıtlı bir telefon numarası başka bir cihaza kaydolmak için kullanılacaksa PIN. Kilit yalnızca orijinal cihazın Signal'i bir hafta boyunca kullanmaması durumunda sona erer.

Saldırılar sadece Federal Cumhuriyet'teki insanlara yönelik yapılmıyor; örneğin Hollanda hükümetinin üyeleri de etkileniyor. Saldırganların Rus casusları olduğu düşünülüyor. Zenginleştirme veya benzeri mali saikler bilinmemektedir.

Karşı casusluk amacıyla Federal Anayasayı Koruma Ofisleri (BfV) ve Bilgi Güvenliği (BSI), potansiyel mağdurların başarılı bir saldırıya uğrayıp uğramadıklarını hızlı bir şekilde öğrenmelerine yardımcı olmayı amaçlayan ortak bir kılavuz yayınladı. Bu arada Federal Savcılık da soruşturma yürütüyor; Saldırıların sonu görünmüyor.


(ds)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir