Gli hacker stanno prendendo di mira gli utenti di Sign nel tentativo di rubare i backup delle loro chat come parte di una nuova campagna di hacking, ha appreso TechCrunch.
Il mercoledì, Washington Publish l’analista Josh Rogin ha pubblicato uno screenshot di un nuovo tipo di attacco contro gli utenti di Sign, in cui gli hacker fingono di essere il group di supporto dell’app e avvertono l’obiettivo che le chat e i contenuti multimediali di cui è stato eseguito il backup sono “a rischio di perdita permanente a causa di un problema di sincronizzazione”. Per evitare ciò, si legge nel messaggio, l’obiettivo deve condividere la chiave di ripristino utilizzata per accedere ai propri backup on-line nella chat con gli hacker.
“Questo collega il backup esistente al tuo account. In caso contrario, si potrebbe perdere l’accesso al tuo account e a tutti i dati archiviati”, leggi il messaggio che sembra provenire da un account chiamato Sign Assist.
Rogin ha affermato che diversi attivisti anticinesi del Partito comunista cinese hanno ricevuto questo messaggio dannoso.
Mohammed Al-Maskati, direttore della Digital Safety Helpline di Entry Now, che indaga sugli attacchi informatici contro giornalisti, dissidenti e attivisti per i diritti umani, ha detto a TechCrunch che due persone hanno condiviso messaggi simili con lui. Al-Maskati ha detto che i due non sono attivisti cinesi. Ciò suggerisce che la campagna di hacking potrebbe essere più diffusa e prendere di mira altre comunità, oppure potrebbero esserci diversi gruppi di hacker che utilizzano la stessa strategia.
Non è chiaro quanto sia stata efficace la campagna di hacking. Al-Maskati ha affermato che rubare le chiavi di ripristino della vittima per i backup delle chat è solo un passo dell’attacco e che gli hacker devono ancora impossessarsi dell’account della vittima.
In generale, questo tipo di attacco si basa su obiettivi di phishing, ovvero inducendoli con l’inganno a condividere alcune informazioni importanti e non-public con gli hacker. In questo caso particolare, gli hacker fingono di essere il group di supporto di Sign per sfruttare la fiducia del bersaglio nell’app e nell’organizzazione dietro di essa.
È importante notare che Sign dice “non raggiungerà mai” prima gli utenti e non lo chiederò mai per il codice di registrazione, il PIN o la chiave di ripristino. Ciò significa che qualsiasi chat che finge di provenire da “Sign Assist” proviene in realtà da hacker malintenzionati. L’organizzazione ha pubblicamente avvertito su questo esatto tipo di attacchi il mese scorso.
Contattaci
Hai maggiori informazioni su questi attacchi contro gli utenti di Sign? O altri attacchi simili? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o electronic mail.
Anche se negli ultimi mesi ci sono state various campagne di hacker che si spacciavano per il supporto di Sign, questo è un nuovo tipo di attacco perché prende di mira specificamente i backup, che possono contenere chat, foto e documenti più vecchi della vittima.
Precedenti campagne di hacking rivolte agli utenti di Sign hanno tentato di prendere il controllo dell’account di una vittima e poi di impersonificarla, spesso con il potenziale obiettivo di rubare i contatti della vittima o avviare conversazioni con altre persone come se fossero il proprietario dell’account. In questi casi, gli hacker non riescono advert accedere ai messaggi precedenti, poiché gli attacchi si basano sulla nuova registrazione dell’account della vittima su un dispositivo che controllano. A causa della progettazione di Sign, i messaggi più vecchi non vengono visualizzati sul nuovo dispositivo.
Gli hacker possono, advert esempio, prendere il controllo degli account Sign dirottando il numero di telefono di qualcuno. Ma Sign offre funzionalità di sicurezza opt-in per proteggersi da attacchi come Blocco della registrazioneche impedisce agli aggressori di collegare il numero di una vittima a un nuovo dispositivo a meno che non rubino il PIN della vittima.
In questo state of affairs, un modo per vedere i messaggi più vecchi sarebbe accedere al backup on-line della vittima, che richiede la chiave di ripristino.
L’anno scorso, Signal ha lanciato i backup sicuriuna nuova funzionalità di attivazione che consente agli utenti di caricare i contenuti del proprio account sui server di Sign, che sono crittografati con una chiave di ripristino che, secondo l’organizzazione, “non è mai condivisa con i server di Sign” e “non lascia mai” il dispositivo degli utenti. Segnale dice gli utenti devono archiviare la chiave di ripristino in modo sicuro su un pocket book o all’interno di un gestore di password.
“Senza la tua chiave di ripristino univoca, nessuno (incluso Sign) può leggere, decrittografare o ripristinare i dati nel tuo archivio di backup sicuro”, ha affermato Sign.
Ciò significa che solo l’utente può accedere al proprio archivio in uno state of affairs in cui registra il proprio account su un nuovo telefono, scarica il backup crittografato dai server di Sign e quindi lo decrittografa con la chiave di ripristino.
Sign non ha risposto a una richiesta di commento.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
