俄罗斯黑客窃取乌克兰信号帐户的备份数据

俄罗斯黑客正在窃取 Signal 个人账户和用户的备份数据

来源:《国防镜报》

俄罗斯黑客正在窃取 Signal 个人帐户和包含存储消息和媒体文件的用户的备份数据,美国机构在周五的一份出版物中对此发出警告。

警告称,俄罗斯人收集了有关乌克兰和西欧个人的敏感信息,其中包括军事官员、政治家和记者。

黑客已经发展了窃取大量数据的作案手法。早期的方法主要侧重于提取帐户访问的验证码,而新方法的目标是通过网络钓鱼窃取“信号备份恢复密钥”。这样,攻击者就会尝试访问存储的备份。

攻击者使用代表“Signal Support”发送到目标的网络钓鱼消息。这些会造成一种虚假的紧迫感,诱使用户交出“信号备份恢复密钥”。

一旦攻击者获得恢复密钥,他们就可以下载整个消息历史记录,包括过去 45 天的照片和文档。此外,此恢复密钥使攻击者能够完全控制该帐户。

如果受害者无意中交出了备份恢复密钥,解决此问题的唯一方法是创建新的备份恢复密钥。这使得以前的密钥无法用于将来的备份下载。这并不能阻止犯罪者下载受害者帐户的先前备份。

为什么要定位信号?

情报部门认为,俄罗斯对 Signal 的高度关注可以归因于该应用程序的良好声誉。信号被认为是一种可靠且独立的通信方式,可以选择发送端到端加密消息。因此,该应用程序也经常在政府内部和记者中使用。