Rusiya kəşfiyyat xidmətləri ilə əlaqələndirilən və UNC5792 və UNC4221 kimi izlənilən təhdid qruplarının Signal istifadəçilərinin ehtiyat bərpa açarlarını (backup recovery keys) ələ keçirməyə yönəlmiş yeni fişinq hücumları həyata keçirdiyi müəyyən edilib.
Məlumata görə bu təhdid qrupları əvvəlki hücumlarda əsasən istifadəçilərin hesab təsdiqləmə kodlarını və PIN məlumatlarını ələ keçirməyə çalışsalar da, hazırda Signal tətbiqində istifadə olunan ehtiyat bərpa açarlarını hədəf alırlar. Hücumlar zamanı təhdid aktorları özlərini Signal-ın avtomatlaşdırılmış texniki dəstək xidməti kimi təqdim edirlər. İstifadəçilərə hesablarında sinxronizasiya probleminin yarandığını, mesajlarının silinə biləcəyini və ya əlavə təhlükəsizlik tədbirinin aktivləşdirilməli olduğunu bildirən saxta mesajlar göndərilir. Daha sonra istifadəçidən Signal parametrlərinə daxil olaraq ehtiyat nüsxəsini aktivləşdirməsi, bərpa açarını kopyalaması və həmin açarı saxta dəstək hesabına təqdim etməsi tələb olunur.
Signal-ın təhlükəsiz ehtiyat nüsxələri kriptoqrafik cəhətdən qorunan 64 simvolluq bərpa açarı ilə şifrələnir. Bu açar Signal xidmətinə ötürülmür və açar olmadan Signal şirkətinin özü də ehtiyat arxivindəki məlumatları oxuya, deşifrə edə və ya bərpa edə bilmir. Ehtiyat arxivinə bütün mətn mesajları, eləcə də standart paketdən istifadə edildiyi halda son 45 gün ərzində göndərilmiş fotoşəkillər, fayllar və digər media materialları daxil ola bilər.
Bərpa açarını ələ keçirən hücumçular Signal-ın end-to-end şifrələmə mexanizmini sındırmadan istifadəçinin şifrələnmiş ehtiyat arxivini öz nəzarətlərində olan cihazda bərpa edə bilərlər. Nəticədə hücumçular əvvəlki şəxsi və qrup yazışmalarına baxmaq, kontakt məlumatlarını əldə etmək və müəyyən hallarda istifadəçinin hesabını nəzarətə götürmək imkanı əldə edə bilərlər.
Xəbərdarlığa əsasən oğurlanmış bərpa açarı istifadəçi eyni telefon nömrəsi ilə yeni Signal hesabı yaratdıqdan sonra da qüvvədə qala bilər. Bu səbəbdən hücumçu əvvəlki açardan istifadə etməklə yeni hesabla əlaqəli gələcək ehtiyat nüsxələrinə giriş əldə etməyə cəhd göstərə bilər. Köhnə açar vasitəsilə gələcək ehtiyat nüsxələrinin yüklənməsinin qarşısını almaq məqsədilə istifadəçi Signal parametrlərindən yeni bərpa açarı yaratmalıdır. Bununla belə, açarın dəyişdirilməsi hücumçunun daha əvvəl endirdiyi ehtiyat arxivlərinin silinməsini təmin etmir.
Signal bildirir ki, şirkətin əməkdaşları istifadəçilərlə SMS, telefon zəngi, sosial şəbəkə və ya qarşılıqlı mesajlaşmanın mümkün olduğu adi Signal söhbəti vasitəsilə əlaqə saxlamır. Signal dəstək əməkdaşları heç vaxt istifadəçidən təsdiqləmə kodunu, PIN-i və ya ehtiyat bərpa açarını təqdim etməsini tələb etmirlər.
İstifadəçilərə Signal adından göndərilən gözlənilməz təhlükəsizlik və hesab bərpası mesajlarına cavab verməmək, bərpa açarını heç kimlə paylaşmamaq, saxta hesabları tətbiq daxilində bloklamaq və şikayət etmək tövsiyə olunur. Bərpa açarının üçüncü tərəfə ötürüldüyündən şübhələnildikdə isə dərhal yeni açar yaradılmalı və mümkün komprometasiya barədə aidiyyəti qurumlara məlumat verilməlidir.
© 2011-2026 Bütün Hüquqlar Qorunur